Ljaz Ransomware
Äskettäin ilmestynyt ransomware-versio on Ljaz Ransomware. Salakavalasta salaustekniikastaan ja surullisen STOP/Djvu- maware-perheen jäsenenä tunnettu Ljaz on jättänyt jälkeensä jälkensä vaarantuneita tiedostoja ja salattuja tietoja.
Sisällysluettelo
Tiedoston salaus ja tunnistusominaisuudet
Ljaz Ransomware käyttää erillistä menetelmää uhrien tiedostojen merkitsemiseen ja lisää ".ljaz"-tunnisteen jokaiseen salattuun tiedostoon. Tämä menetelmä ei ainoastaan tee tiedostoista käyttökelvottomaksi, vaan se toimii myös selkeänä osoituksena siitä, että tiedot ovat joutuneet tämän uhkaavan ohjelmiston uhriksi.
Kun tiedostot on salattu onnistuneesti, Ljaz esittelee uhreilleen lunnaat, jonka nimi on "_readme.txt". Tämä tekstitiedosto toimii synkkänä ilmoituksena kompromissista, ja siinä kuvataan vaiheet, jotka uhrien on toteutettava saadakseen pääsyn tiedostoihinsa. Se sisältää tekijöiden yhteystiedot ja ohjeet lunnaiden maksamiseen.
Ransom Demand ja rajoitetun ajan alennus
Ljaz Ransomware vaatii 980 dollarin lunnaita vastineeksi salauksen purkuavaimesta. Ljazin takana olevat kyberrikolliset ovat kuitenkin ottaneet käyttöön aikaherkän alennusstrategian pakottaakseen uhrejaan lisää. Ensimmäisten 72 tunnin aikana tartunnan jälkeen tarjotaan 50 %:n alennus, mikä pienentää lunnaiden summan 490 dollariin.
Kommunikointia tekijöihin helpotetaan kahden sähköpostiosoitteen kautta: support@freshmail.top ja datarestorehelpyou@airmail.cc. Uhreja kehotetaan ottamaan yhteyttä näihin osoitteisiin saadakseen lisätietoja maksuprosessista ja vastaanottamaan salauksen purkuavaimen.
Kiristysohjelmahyökkäyksiä vastaan suojautumiseksi on ratkaisevan tärkeää ottaa käyttöön ennakoivia kyberturvallisuustoimenpiteitä. Käyttöjärjestelmien ja tietoturvaohjelmistojen säännöllinen päivittäminen, kestävien varmuuskopiointiratkaisujen käyttöönotto ja käyttäjien kouluttaminen uhista voivat vähentää riskiä joutua tällaisten hyökkäysten uhriksi.
Lisäksi organisaatioiden ja henkilöiden tulee olla varovaisia käyttäessään sähköposteja ja pidättäytyä käyttämästä epäilyttäviä linkkejä tai lataamasta liitteitä tuntemattomista lähteistä. Hyvämaineisten haittaohjelmien torjuntaratkaisujen käyttäminen voi myös tarjota lisäsuojausta lunnasohjelmauhkia vastaan.
Ljaz Ransomwaren ilmestyminen korostaa jatkuvia haasteita, joita kyberrikolliset asettavat jatkuvasti mukautumaan ja parantamaan taktiikkaansa. Kun käyttäjät ja organisaatiot parantavat kyberturvallisuuttaan, on yhtä tärkeää pysyä valppaana ja perillä uusimmista uhista. Käyttämällä ennakoivaa lähestymistapaa kyberturvallisuuteen asunnonomistajat ja yritykset voivat suojautua paremmin kiristysohjelmahyökkäysten tuhoisilta seurauksilta.
Alta löydät transkription Ljaz Ransomware -lunnasilmoituksesta:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ljaz Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
