琳達勒索軟件
Linda 勒索軟件是一種新發現的文件加密惡意軟件。該勒索軟件屬於 VoidCrypt 勒索軟件克隆家族。
加密相當簡單——Linda 會加密目標系統上的大多數非必要文件,而操作系統文件不會受到影響。該勒索軟件會加密文檔、檔案、大多數媒體文件類型和數據庫。加密後,文件會收到一個長擴展名形式的多字符串新附錄。
勒索軟件會在每個原始文件和擴展名之後附加受害者的 ID 字符串、勒索軟件操作員使用的聯繫電子郵件以及 .linda 擴展名。這意味著名為“document.docx”的文件將轉換為“docment.docx.(受害者 ID 字符串).(聯繫電子郵件).linda。
贖金記錄被放入名為“!!INFO.HTA”的 HTML 應用程序文件中。
值得重申的是,在線與犯罪分子談判是不值得的,恢復加密文件的最佳選擇是使用離線備份。