Lindaランサムウェア
Lindaランサムウェアは、新たに発見されたファイル暗号化マルウェアです。ランサムウェアは、VoidCryptランサムウェアクローンのファミリーに属しています。
暗号化はかなり簡単です-Lindaは、ターゲットシステム上のほとんどの重要でないファイルを暗号化し、OSファイルはそのままにします。ランサムウェアは、ドキュメント、アーカイブ、ほとんどのメディアファイルタイプ、およびデータベースを暗号化します。暗号化されると、ファイルは長い拡張子の形式で複数文字列の新しい付録を受け取ります。
ランサムウェアは、被害者のID文字列、ランサムウェアオペレーターが使用する連絡先の電子メール、および各元のファイルと拡張子の後に.linda拡張子を追加します。これは、「document.docx」というファイルが「docment.docx。(被害者ID文字列)(連絡先メール).linda」に変換されることを意味します。
身代金メモは、「!!INFO.HTA」という名前のHTMLアプリケーションファイル内にドロップされます。
オンラインで犯罪者と交渉する価値は決してなく、暗号化されたファイルを復元するための最善の選択肢はオフラインバックアップを使用することです。
June 9, 2022
