باج افزار Ljui
یک نوع باج افزار که اخیراً در صحنه ظاهر شده است، باج افزار Ljui است، یک برنامه تهدیدآمیز متعلق به خانواده بدنام STOP/Djvu . Ljui که بهخاطر تکنیکهای رمزگذاری پیچیده و تاکتیکهای اخاذی شناخته میشود، باعث نگرانی کارشناسان امنیت سایبری و قربانیان شده است.
ویژگی های کلیدی باج افزار Ljui
- رمزگذاری و گسترش فایل: Ljui فایل های موجود در سیستم قربانی را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. مهاجمان برای اینکه نشان دهند یک فایل قربانی این باج افزار شده است، پسوند فایل ".Ljui" را به هر فایل رمزگذاری شده اضافه می کنند. این پسوند به عنوان یک نشانگر تیره و تار از وضعیت گروگان دیجیتالی که قربانی خود را در آن می یابد عمل می کند.
- پیام باج: مانند پیشینیان خود در خانواده STOP/Djvu، Ljui یک پیام باج واضح و مختصر را به کاربران آسیب دیده ارائه می دهد. این پیام به عنوان یک فایل متنی با نام "_readme.txt" ارائه می شود و به صورت استراتژیک در فهرست های دارای فایل های رمزگذاری شده قرار می گیرد. در یادداشت باج خواهی، شرایط و ضوابط اعمال شده توسط مهاجمان مشخص شده است.
- مبلغ و مهلت باج: باج افزار Ljui از قربانیان خود باج 980 دلاری در ارز دیجیتال (معمولاً بیت کوین) می خواهد. این مبلغ در ازای یک نرم افزار رمزگشایی درخواست می شود که بتواند دسترسی به فایل های رمزگذاری شده را بازگرداند. با افزودن یک لایه فوریت اضافی، مهاجمان یک مهلت تعیین میکنند و قربانیان را تشویق میکنند تا پرداخت را در یک بازه زمانی مشخص انجام دهند.
- پیشنهاد تخفیف: برای تشویق بیشتر به پرداخت سریع، Ljui به قربانیانی که در 72 ساعت اول آلودگی با مهاجمان تماس می گیرند، 50 درصد تخفیف ارائه می دهد. این تخفیف به عنوان یک تاکتیک اجباری عمل میکند و قربانیان را تحت فشار قرار میدهد تا سریعاً عمل کنند و در برابر باجخواهیها تسلیم شوند.
- پیشنهاد رمزگشایی: در یک پیچ تا حدی غیرمعمول، Ljui به قربانیان اجازه میدهد تا یک فایل رمزگذاری شده را به عنوان "ضمانت" امکان رمزگشایی برای مهاجمان ارسال کنند. مهاجمان به نوبه خود قول میدهند که این فایل را به صورت رایگان رمزگشایی کنند و امیدی را برای کسانی که ممکن است تمایلی به پرداخت باج نداشته باشند بدون اطمینان از توانایی مهاجمان برای اجرای وعدههایشان، فراهم میکند.
باجافزار Ljui، به عنوان عضوی از خانواده STOP/Djvu، بر سازگاری و پایداری مجرمان سایبری در سوء استفاده از آسیبپذیریها برای منافع مالی تأکید میکند. مانند هر تهدید باجافزاری، پیشگیری از طریق اقدامات امنیت سایبری قوی، پشتیبانگیری منظم و آموزش کاربران همچنان حیاتی است. به سازمانها و دارندگان رایانه شخصی توصیه میشود مراقب باشند، پروتکلهای امنیتی خود را بهروزرسانی کنند و با متخصصان امنیت سایبری برای کاهش خطرات ناشی از چنین برنامههای مخرب همکاری کنند.
پیام باجگیری که باجافزار Ljui برای قربانیان خود ارسال میکند این است:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
پرطرفدار
QuicklookPI
QuicklookPI یک برنامه تبلیغاتی مزاحم است که کاربران مک را هدف قرار می دهد. برنامه های تبلیغاتی به طور خاص با هدف ارائه تبلیغات ناخواسته و مشکوک به دستگاه های کاربران ایجاد می شوند. این برنامهها به...
پربیننده ترین
