琳达勒索软件
Linda 勒索软件是一种新发现的文件加密恶意软件。该勒索软件属于 VoidCrypt 勒索软件克隆家族。
加密相当简单——Linda 会加密目标系统上的大多数非必要文件,而操作系统文件不会受到影响。该勒索软件会加密文档、档案、大多数媒体文件类型和数据库。加密后,文件会收到一个长扩展名形式的多字符串新附录。
勒索软件会在每个原始文件和扩展名之后附加受害者的 ID 字符串、勒索软件操作员使用的联系电子邮件以及 .linda 扩展名。这意味着名为“document.docx”的文件将转换为“docment.docx.(受害者 ID 字符串).(联系电子邮件).linda。
赎金记录被放入名为“!!INFO.HTA”的 HTML 应用程序文件中。
值得重申的是,在线与犯罪分子谈判是不值得的,恢复加密文件的最佳选择是使用离线备份。