Linda Ransomware
Linda ransomware yra naujai atrasta failus šifruojančios kenkėjiškos programos. Išpirkos reikalaujanti programa priklauso VoidCrypt ransomware klonų šeimai.
Šifravimas yra gana paprastas – Linda užšifruotų daugumą neesminių failų tikslinėje sistemoje, o OS failai nepaliestų. Išpirkos reikalaujanti programa užšifruoja dokumentus, archyvus, daugumą medijos failų tipų ir duomenų bazes. Užšifruoti failai gauna naują kelių eilučių priedą ilgo plėtinio pavidalu.
Išpirkos programa po kiekvieno originalaus failo ir plėtinio prideda aukos ID eilutę, kontaktinį el. pašto adresą, kurį naudoja išpirkos reikalaujančių programų operatorius, ir .linda plėtinį. Tai reiškia, kad failas pavadinimu „document.docx“ pavirs į „docment.docx.(aukos ID eilutė).(susisiekite el. paštu).linda.
Išpirkos kupiūra įmesta į HTML programos failą pavadinimu „!!INFO.HTA“.
Verta kartoti, kad derėtis su nusikaltėliais internete niekada neapsimoka, o geriausias būdas atkurti užšifruotus failus yra naudoti atsargines kopijas neprisijungus.