Linda Ransomware
O ransomware Linda é uma variedade recém-descoberta de malware de criptografia de arquivos. O ransomware pertence à família de clones de ransomware VoidCrypt.
A criptografia é bastante direta - Linda criptografaria a maioria dos arquivos não essenciais em um sistema de destino, deixando os arquivos do sistema operacional intocados. O ransomware criptografa documentos, arquivos, a maioria dos tipos de arquivos de mídia e bancos de dados. Uma vez criptografados, os arquivos recebem um novo apêndice multi-string na forma de uma longa extensão.
O ransomware anexa a string de identificação da vítima, o e-mail de contato usado pelo operador do ransomware e a extensão .linda após cada arquivo e extensão original. Isso significa que um arquivo chamado "document.docx" se transformará em "docment.docx.(cadeia de identificação da vítima).(e-mail de contato).linda.
A nota de resgate é colocada dentro de um arquivo de aplicativo HTML chamado "!!INFO.HTA".
Vale a pena repetir que negociar com criminosos online nunca vale a pena e sua melhor opção para restaurar seus arquivos criptografados é o uso de backups offline.