Ljubi Ransomware

Ljubi Ransomware-malwaren blev afsløret af cybersikkerhedsforskerne Petrovic.Ljubi Ransomware er en trussel, der tilhører Babuk Ransomware- familien. Truslen fungerer som typisk ransomware - efter at have infiltreret den målrettede computer, vil den starte en krypteringsproces for at låse de data, der er gemt der. Ofre vil ikke længere have adgang til deres dokumenter, PDF'er, databaser, arkiver, billeder, fotos osv.

Når truslen krypterer en fil, vil den markere den ved at tilføje en ny filtypenavn til det oprindelige navn. I dette tilfælde vil berørte brugere bemærke, at deres filer nu har filtypenavnet '.ljubi'. Derudover vil de også opdage, at malware har oprettet en ny tekstfil på systemet. Med navnet 'How To Restore Your Files.txt' vil den indeholde en løsesum med instruktioner fra angriberne.

Oplysninger om løsesum

Læsning af Ljubi Ransomwares løsesum-krævende besked afslører, at angriberne angiveligt også har været i stand til at eksfiltrere vigtige private dokumenter og data. Noten fastslår også, at den vigtigste kommunikationskanal med hackerne er en dedikeret webstedsportal, der hostes på TOR-netværket. Men hvis ofrene ikke er i stand til at få adgang til siden, kan de forsøge at etablere kontakt ved at sende en besked til hackernes e-mailadresse på 'ljubisupporte@protonmail.com.'

Den fulde tekst af notatet er:

' LJUBI RANSOMWARE

DINE FILER ER BLEVET KRYPTERET, OG VIRKSOMHEDSDOKUMENTER SAMLET.
FOR AT FÅ DINE FILER TILBAGE DOWNLOAD TOR BROWSER OG GÅ TIL

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

DIT UNIKKE BRUGERNAVN:
ADGANGSKODE:

DU KOMMER I KONTAKT MED VORES TEAM.

HVIS DET givne LIVE CHAT WEBSTED ER NED, SEND EMAIL TIL: ljubisupporte@protonmail.com

HVIS VI IKKE FÅR SVAR, BLIVE ALLE DINE DATA OFFENTLIGGØRET. '