Ljaz Ransomware
Una variant del ransomware que ha sorgit recentment és el Ljaz Ransomware. Conegut per la seva tècnica de xifratge insidiosa i per ser membre de la famós família STOP/Djvu maware, Ljaz ha deixat un rastre de fitxers compromesos i dades xifrades al seu pas.
Taula de continguts
Xifratge de fitxers i característiques d'identificació
El Ljaz Ransomware utilitza un mètode diferent per marcar els fitxers de les seves víctimes, afegint l'extensió ".ljaz" a cada fitxer xifrat. Aquest mètode no només fa que els fitxers siguin inaccessibles, sinó que també serveix com a indicador clar que les dades han estat víctimes d'aquest programari amenaçador.
Un cop xifrat correctament els fitxers, Ljaz presenta a les seves víctimes una nota de rescat anomenada "_readme.txt". Aquest fitxer de text serveix com un anunci trist del compromís, que descriu els passos que han de seguir les víctimes per recuperar l'accés als seus fitxers. Inclou informació de contacte dels autors i instruccions sobre com fer el pagament del rescat.
Demanda de rescat i descompte per temps limitat
El Ljaz Ransomware exigeix un rescat de 980 dòlars a canvi de la clau de desxifrat. Tanmateix, els ciberdelinqüents darrere de Ljaz han implementat una estratègia de descompte sensible al temps per coaccionar encara més les seves víctimes. En les primeres 72 hores després de la infecció, s'ofereix un descompte del 50%, reduint l'import del rescat a 490 dòlars.
La comunicació amb els autors es facilita a través de dues adreces de correu electrònic: support@freshmail.top i datarestorehelpyou@airmail.cc. Es demana a les víctimes que es posin en contacte amb aquestes adreces per obtenir més instruccions sobre el procés de pagament i per rebre la clau de desxifrat.
Per protegir-se dels atacs de ransomware, és crucial adoptar mesures proactives de ciberseguretat. L'actualització regular dels sistemes operatius i el programari de seguretat, la implementació de solucions de còpia de seguretat sòlides i l'educació dels usuaris sobre les amenaces poden reduir el risc de ser víctimes d'aquests atacs.
A més, les organitzacions i els individus haurien de tenir precaució quan interaccionen amb correus electrònics i abstenir-se d'accedir a enllaços sospitosos o de descarregar fitxers adjunts de fonts desconegudes. L'ús de solucions anti-malware de bona reputació també pot proporcionar una capa addicional de defensa contra les amenaces de ransomware.
L'aparició del ransomware Ljaz posa de manifest els reptes que plantegen els ciberdelinqüents que s'adapten i perfeccionen contínuament les seves tàctiques. A mesura que els usuaris i les organitzacions milloren les seves defenses de ciberseguretat, és igualment important mantenir-se vigilant i informat sobre les últimes amenaces. Mitjançant un enfocament proactiu de la ciberseguretat, els propietaris i les empreses poden protegir-se millor de les conseqüències devastadores dels atacs de ransomware.
A continuació trobareu una transcripció de la nota de rescat de Ljaz Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ljaz Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
