Ljubi Ransomware
Malware Ljubi Ransomware byl odhalen výzkumníky kybernetické bezpečnosti Petrovic.Ljubi Ransomware je hrozba patřící do rodiny Babuk Ransomware . Hrozba se chová jako typický ransomware – po infiltraci do cílového počítače zahájí proces šifrování, který uzamkne tam uložená data. Oběti již nebudou mít přístup ke svým dokumentům, PDF, databázím, archivům, obrázkům, fotografiím atd.
Kdykoli hrozba zašifruje soubor, označí jej přidáním nové přípony souboru k původnímu názvu. V tomto případě si dotčení uživatelé všimnou, že jejich soubory nyní nesou příponu '.ljubi'. Kromě toho také zjistí, že malware vytvořil v systému nový textový soubor. S názvem 'How To Restore Your Files.txt' bude obsahovat výkupné s pokyny od útočníků.
Podrobnosti o výkupném
Přečtení zprávy Ljubi Ransomware požadující výkupné odhaluje, že útočníci údajně také dokázali exfiltrovat důležité soukromé dokumenty a data. Poznámka také uvádí, že hlavním komunikačním kanálem s hackery je vyhrazený webový portál hostovaný v síti TOR. Pokud však oběti nemají přístup na stránku, mohou se pokusit navázat kontakt zasláním zprávy na e-mailovou adresu hackerů na 'ljubisupporte@protonmail.com.'
Celé znění poznámky je:
LJUBI RANSOMWARE
VAŠE SOUBORY BYLY ZAŠIFROVÁNY A SBĚRY FIREMNÍ DOKUMENTY.
Abyste ZÍSKALI SVÉ SOUBORY ZPĚT, STAŽTE SI PROHLÍŽEČ TOR A PŘEJDĚTE NAhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
VAŠE JEDINEČNÉ UŽIVATELSKÉ JMÉNO:
HESLO:DOSTANETE SE DO NÁŠHO TÝMU.
POKUD JE UVEDENÁ webová stránka LIVE CHAT DOLE POSLETE E-MAIL NA: ljubisupporte@protonmail.com
POKUD NEBUDEME ODPOVĚDĚT, VŠECHNA VAŠE ÚDAJE BUDOU ZVEŘEJNĚNY. '