Люби Ransomware
Зловредният софтуер Ljubi Ransomware беше разкрит от изследователите по киберсигурност Петрович.Люби Ransomware е заплаха, принадлежаща към семейството на Babuk Ransomware . Заплахата действа като типичен ransomware - след като проникне в целевия компютър, той ще започне процес на криптиране, за да заключи съхраняваните там данни. Жертвите вече няма да имат достъп до своите документи, PDF файлове, бази данни, архиви, изображения, снимки и т.н.
Всеки път, когато заплахата криптира файл, тя ще го маркира, като добави ново файлово разширение към оригиналното име. В този случай засегнатите потребители ще забележат, че техните файлове вече носят разширението „.ljubi“. Освен това те също ще открият, че злонамереният софтуер е създал нов текстов файл в системата. Наречен „Как да възстановите вашите файлове.txt“, той ще съдържа бележка за откуп с инструкции от нападателите.
Подробности за бележка за откуп
Четенето на съобщението на Ljubi Ransomware, изискващо откуп, разкрива, че нападателите също са успели да ексфилтрират важни лични документи и данни. В бележката се установява също, че основният канал за комуникация с хакерите е специален портал за уебсайт, хостван в мрежата TOR. Въпреки това, ако жертвите не могат да получат достъп до страницата, те могат да се опитат да установят контакт, като изпратят имейл адреса на хакерите на „ljubisupporte@protonmail.com“.
Пълният текст на бележката е:
' LJUBI RANSOMWARE
ВАШИТЕ ФАЙЛОВЕ СА ШИРИПИРАНИ И ФИРМЕНИТЕ ДОКУМЕНТИ СА СЪБРАНИ.
ЗА ДА ИЗВЛЕЧИТЕ ВАШИТЕ ФАЙЛОВЕ ИЗТЕГЛЕТЕ БРЪЗЪРЪТ TOR И ОТИДЕТЕ НАhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
ВАШЕТО УНИКАЛНО ПОТРЕБИТЕЛСКО ИМЕ:
ПАРОЛА:ЩЕ СЕ СВЪРЖЕТЕ С НАШИЯ ЕКИП.
АКО ДАДЕНИЯТ УЕБ САЙТ НА ЧАТ НА ЖИВО Е ИЗПРАТЕТЕ ИМЕЙЛ НА: ljubisupporte@protonmail.com
АКО НЕ ПОЛУЧИМ ОТГОВОР ВСИЧКИ ВАШИ ДАННИ ЩЕ БЪДАТ ПУБЛИКУВАНИ. '
