Ljui Ransomware
Una variant del ransomware que ha aparegut recentment a l'escena és el Ljui Ransomware, un programa amenaçador que pertany a la coneguda família STOP/Djvu . Conegut per les seves sofisticades tècniques d'encriptació i tàctiques d'extorsió, Ljui està causant preocupació tant entre els experts en ciberseguretat com entre les víctimes.
Característiques clau del ransomware Ljui
- Xifratge i extensió de fitxers: Ljui xifra els fitxers al sistema de la víctima, fent-los inaccessibles. Per indicar que un fitxer ha estat víctima d'aquest ransomware, els atacants afegeixen l'extensió de fitxer ".Ljui" a cada fitxer xifrat. Aquesta extensió serveix com a marcador trist de la situació d'ostatges digitals en què es troba la víctima.
- Missatge de rescat: com els seus predecessors de la família STOP/Djvu, Ljui ofereix un missatge de rescat clar i concís als usuaris afectats. Aquest missatge es presenta com un fitxer de text anomenat "_readme.txt" i es col·loca estratègicament en directoris amb fitxers xifrats. La nota de rescat descriu els termes i condicions imposats pels atacants.
- Import del rescat i data límit: Ljui Ransomware exigeix un rescat de 980 dòlars en criptomoneda (normalment Bitcoin) a les seves víctimes. Aquesta suma es demana a canvi d'un programari de desxifrat que pugui restaurar l'accés als fitxers xifrats. Afegint una capa addicional d'urgència, els atacants imposen un termini, animant les víctimes a fer el pagament en un termini determinat.
- Oferta de descompte: per incentivar encara més el pagament ràpid, Ljui ofereix un descompte del 50% a les víctimes que contactin amb els atacants durant les primeres 72 hores de la infecció. Aquest descompte serveix com a tàctica coercitiva, pressionant les víctimes perquè actuïn amb rapidesa i sucumbin a les demandes de rescat.
- Oferta de desxifrat: amb un gir una mica inusual, Ljui permet a les víctimes enviar un fitxer xifrat als atacants com a "garantia" que el desxifrat és possible. Els atacants, al seu torn, prometen desxifrar aquest fitxer de forma gratuïta, proporcionant una visió d'esperança per a aquells que poden ser reticents a pagar el rescat sense garanties de la capacitat dels atacants per complir la seva promesa.
El Ljui Ransomware, com a membre de la família STOP/Djvu, subratlla l'adaptabilitat i la persistència dels ciberdelinqüents a l'hora d'explotar les vulnerabilitats per obtenir beneficis financers. Com amb qualsevol amenaça de ransomware, la prevenció mitjançant mesures sòlides de ciberseguretat, còpies de seguretat periòdiques i educació dels usuaris segueix sent crucial. Es recomana a les organitzacions i als propietaris d'ordinadors privats que estiguin vigilants, actualitzin els seus protocols de seguretat i col·laborin amb professionals de la ciberseguretat per mitigar els riscos que presenten aquests programes maliciosos.
El missatge de rescat que el Ljui Ransomware enviarà a les seves víctimes és:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
