Linda Ransomware
Linda løsepengevare er en nyoppdaget stamme av filkrypterende skadelig programvare. Ransomware tilhører familien av VoidCrypt ransomware-kloner.
Kryptering er ganske enkel - Linda ville kryptere de fleste ikke-essensielle filer på et målsystem, og la OS-filer være urørt. Ransomware krypterer dokumenter, arkiver, de fleste mediefiltyper og databaser. Når filene er kryptert, får de et nytt vedlegg med flere strenger i form av en lang utvidelse.
Ransomware legger til offerets ID-streng, kontakt-e-postadressen som brukes av løsepengevareoperatøren, og .linda-utvidelsen etter hver original fil og filtype. Dette betyr at en fil kalt "document.docx" vil transformeres til "docment.docx.(offer-ID-streng).(kontakt e-post).linda.
Løsepengene legges ned i en HTML-applikasjonsfil kalt "!!INFO.HTA".
Det tåler å gjenta at det aldri er verdt det å forhandle med kriminelle på nettet, og det beste alternativet for å gjenopprette de krypterte filene er bruken av offline sikkerhetskopier.