Linda Ransomware
De Linda ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware. De ransomware behoort tot de familie van VoidCrypt ransomware-klonen.
Versleuteling is vrij eenvoudig - Linda zou de meeste niet-essentiële bestanden op een doelsysteem versleutelen, waardoor OS-bestanden onaangeroerd blijven. De ransomware versleutelt documenten, archieven, de meeste soorten mediabestanden en databases. Eenmaal versleuteld, ontvangen de bestanden een nieuwe appendix met meerdere strings in de vorm van een lange extensie.
De ransomware voegt de ID-tekenreeks van het slachtoffer, het e-mailadres voor contact dat door de ransomware-operator wordt gebruikt en de .linda-extensie toe na elk origineel bestand en elke extensie. Dit betekent dat een bestand met de naam "document.docx" zal veranderen in "docment.docx.(slachtoffer-ID string).(contact email).linda.
Het losgeldbriefje wordt in een HTML-toepassingsbestand met de naam "!!INFO.HTA" geplaatst.
Het is goed om te herhalen dat online onderhandelen met criminelen nooit de moeite waard is en dat je beste optie voor het herstellen van je versleutelde bestanden het gebruik van offline back-ups is.