Linda 勒索軟件是一種新發現的文件加密惡意軟件。該勒索軟件屬於 VoidCrypt 勒索軟件克隆家族。
加密相當簡單——Linda 會加密目標系統上的大多數非必要文件,而操作系統文件不會受到影響。該勒索軟件會加密文檔、檔案、大多數媒體文件類型和數據庫。加密後,文件會收到一個長擴展名形式的多字符串新附錄。
勒索軟件會在每個原始文件和擴展名之後附加受害者的 ID 字符串、勒索軟件操作員使用的聯繫電子郵件以及 .linda 擴展名。這意味著名為“document.docx”的文件將轉換為“docment.docx.(受害者 ID 字符串).(聯繫電子郵件).linda。
贖金記錄被放入名為“!!INFO.HTA”的 HTML 應用程序文件中。
值得重申的是,在線與犯罪分子談判是不值得的,恢復加密文件的最佳選擇是使用離線備份。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
