Linda Ransomware
Ransomware Linda to nowo odkryta odmiana złośliwego oprogramowania szyfrującego pliki. Oprogramowanie ransomware należy do rodziny klonów ransomware VoidCrypt.
Szyfrowanie jest dość proste — Linda zaszyfrowałaby większość mniej istotnych plików w systemie docelowym, pozostawiając pliki systemu operacyjnego nietknięte. Ransomware szyfruje dokumenty, archiwa, większość typów plików multimedialnych i bazy danych. Po zaszyfrowaniu pliki otrzymują wielociągowy nowy dodatek w postaci długiego rozszerzenia.
Oprogramowanie ransomware dołącza ciąg ID ofiary, kontaktowy adres e-mail używany przez operatora oprogramowania ransomware oraz rozszerzenie .linda po każdym oryginalnym pliku i rozszerzeniu. Oznacza to, że plik o nazwie „document.docx” zostanie przekształcony w „docment.docx.(ciąg ID ofiary).(kontakt e-mail).linda.
Żądanie okupu jest upuszczane w pliku aplikacji HTML o nazwie „!!INFO.HTA”.
Warto powtórzyć, że negocjowanie z przestępcami online nigdy nie jest tego warte, a najlepszą opcją przywrócenia zaszyfrowanych plików jest użycie kopii zapasowych offline.