Linda Ransomware
Linda ransomware är en nyupptäckt stam av filkrypterande skadlig programvara. Ransomwaren tillhör familjen VoidCrypt ransomware-kloner.
Kryptering är ganska enkel - Linda skulle kryptera de flesta icke-nödvändiga filer på ett målsystem och lämna OS-filer orörda. Ransomwaren krypterar dokument, arkiv, de flesta mediefiltyper och databaser. När de väl är krypterade får filerna en ny bilaga med flera strängar i form av en lång förlängning.
Ransomware lägger till offrets ID-sträng, kontaktadressen som används av ransomware-operatören och .linda-tillägget efter varje originalfil och filtillägg. Det betyder att en fil som heter "document.docx" kommer att omvandlas till "docment.docx.(offer-ID-sträng).(kontakt e-post).linda.
Lösenedeln släpps i en HTML-applikationsfil med namnet "!!INFO.HTA".
Det tål att upprepas att det aldrig är värt det att förhandla med brottslingar online och ditt bästa alternativ för att återställa dina krypterade filer är att använda offline-säkerhetskopior.