باج افزار Ljuy

تا GoldSparrow در Ransomware

ترجمه به:

باج افزار Ljuy که اخیراً به فهرست تهدیدات باج افزار اضافه شده است. این نرم افزار تهدیدآمیز که با شیوه عملکرد متمایز خود شناخته می شود، متعلق به لیست بی شماری از اعضای خانواده STOP/Djvu است که با تکنیک های رمزگذاری و تاکتیک های اخاذی خود موجی ایجاد کرده است.

باج‌افزار Ljuy به دلیل رمزگذاری فایل‌ها بدنام است و پسوند ".Ljuy" را به انتهای هر فایل در معرض خطر اضافه می‌کند. این تاکتیک نه تنها نشان دهنده موفقیت باج افزار در نفوذ به یک سیستم است، بلکه به عنوان یک شاخص واضح برای قربانیان عمل می کند که فایل های آنها اکنون تحت کنترل بازیگران مضر است.

فهرست مطالب

پیام باج و تاکتیک

پس از رمزگذاری فایل های قربانی، باج افزار Ljuy یک علامت متمایز در قالب یک پیام باج به جا می گذارد. این پیام به صورت یک فایل متنی با نام "_readme.txt" تحویل داده می شود. محتوای این فایل شامل دستورالعمل‌های صریح برای قربانی، جزئیات مراحلی است که باید برای بازگرداندن دسترسی به فایل‌های رمزگذاری‌شده خود انجام دهند.

در مرکز استراتژی باج افزار Ljuy اخاذی مالی نهفته است. تقاضای باج 980 دلار تعیین شده است که مبلغی ناچیز برای اکثر افراد و حتی سازمان های کوچکتر است. مهاجمان از فوریت و ناامیدی وضعیت استفاده می‌کنند و قربانیان را تحت فشار قرار می‌دهند تا به خواسته‌های خود برای دسترسی مجدد به داده‌های حیاتی خود عمل کنند.

اپراتورهای Ljuy Ransomware برای افزودن لایه دیگری از پیچیدگی به طرح اخاذی خود، یک پیشنهاد حساس به زمان اجرا می کنند. به قربانیانی که در 72 ساعت اول با مهاجمان تماس می گیرند، 50 درصد تخفیف در مبلغ اصلی باج داده می شود. این محدودیت زمانی باعث ایجاد احساس فوریت می شود و قربانیان را وادار می کند تا به امید به حداقل رساندن بار مالی تحمیل شده بر آنها، سریعاً اقدام کنند.

باج‌افزار Ljuy در یک چرخش غیرمنتظره، فرصتی منحصر به فرد برای قربانیان فراهم می‌کند تا قبل از پرداخت باج، آب را آزمایش کنند. مهاجمان به قربانیان اجازه می‌دهند تا یک فایل رمزگذاری شده را به انتخاب خود ارسال کنند تا رمزگشایی شود. این رمزگشایی "اثبات مفهوم" به عنوان یک نمایش مشکوک از حسن نیت عمل می کند و قربانیان را وسوسه می کند که مطابقت با درخواست های باج را در نظر بگیرند.

جلوگیری و کاهش حمله باج افزار Ljuy

با توجه به ماهیت پیچیده باج‌افزار Ljuy و پتانسیل آن برای ایجاد آسیب‌های قابل‌توجه، اتخاذ تدابیر امنیتی سایبری فعال برای افراد و سازمان‌ها ضروری است. به‌روزرسانی منظم نرم‌افزار آنتی‌ویروس، انجام رفتار آنلاین ایمن، و حفظ پشتیبان‌گیری امن از داده‌های مهم، گام‌های اساسی در کاهش تأثیر حملات باج‌افزار هستند.

ظهور باج افزار Ljuy بر تکامل و سازگاری دائمی تهدیدات سایبری تاکید می کند. این باج افزار با پسوند فایل منحصر به فرد، پیام باج و پیشنهاد تخفیف حساس به زمان، خطری جدی برای دارایی های دیجیتال ایجاد می کند. هوشیاری، آموزش، و شیوه‌های قوی امنیت سایبری بهترین دفاع در برابر چنین تهدیدات موذیانه‌ای در چشم‌انداز دیجیتالی در حال گسترش است.

پیام باج‌گیری که قربانیان باج‌افزار Ljuy دریافت می‌کنند عبارتند از:

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'