رانسومواري Ljubi
تم الكشف عن البرمجيات الخبيثة Ljubi Ransomware من قبل الباحثين في مجال الأمن السيبراني Petrovic.Ljubi Ransomware هو تهديد ينتمي إلى عائلة Babuk Ransomware . يعمل التهديد كبرنامج فدية نموذجي - بعد التسلل إلى الكمبيوتر المستهدف ، سيبدأ عملية تشفير لقفل البيانات المخزنة هناك. لن يتمكن الضحايا بعد الآن من الوصول إلى المستندات وملفات PDF وقواعد البيانات والمحفوظات والصور والصور وما إلى ذلك.
عندما يقوم التهديد بتشفير ملف ، فإنه يقوم بتمييزه عن طريق إلحاق امتداد ملف جديد بالاسم الأصلي. في هذه الحالة ، سيلاحظ المستخدمون المتأثرون أن ملفاتهم تحمل الآن الامتداد ".ljubi". بالإضافة إلى ذلك ، سيكتشفون أيضًا أن البرامج الضارة قد أنشأت ملفًا نصيًا جديدًا على النظام. تم تسميته "How To Restore Your Files.txt" ، وسوف يحتوي على مذكرة فدية مع تعليمات من المهاجمين.
تفاصيل مذكرة الفدية
تكشف قراءة رسالة طلب فدية Ljubi Ransomware أن المهاجمين يفترض أنهم تمكنوا أيضًا من اختراق مستندات وبيانات خاصة مهمة. تنص المذكرة أيضًا على أن قناة الاتصال الرئيسية مع المتسللين هي بوابة موقع ويب مخصصة مستضافة على شبكة TOR. ومع ذلك ، إذا كان الضحايا غير قادرين على الوصول إلى الصفحة ، فيمكنهم محاولة إنشاء اتصال عن طريق إرسال عنوان البريد الإلكتروني للمتسللين على "ljubisupporte@protonmail.com".
النص الكامل للملاحظة هو:
' LJUBI RANSOMWARE
تم تشفير ملفاتك وجمع مستندات الشركة.
للحصول على ملفاتك مرة أخرى ، قم بتنزيل متصفح Tor وانتقل إلىhxxp: //isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
اسم المستخدم الفريد الخاص بك:
كلمه السر:سوف تتواصل مع فريقنا.
إذا تم تنزيل موقع الويب للدردشة الحية ، أرسل بريدًا إلكترونيًا إلى: ljubisupporte@protonmail.com
إذا لم نتلق ردًا ، فسيتم نشر جميع بياناتك. "
