Ljubi Ransomware
Ljubi Ransomware -haittaohjelman löysi kyberturvallisuuden tutkijat Petrovic.Ljubi Ransomware on Babuk Ransomware -perheeseen kuuluva uhka. Uhka toimii kuin tyypillinen kiristysohjelma – tunkeutuessaan kohteena olevaan tietokoneeseen se käynnistää salausprosessin lukitakseen sinne tallennetut tiedot. Uhrit eivät enää pääse käsiksi asiakirjoihin, PDF-tiedostoihin, tietokantoihin, arkistoon, kuviin, valokuviin jne.
Aina kun uhka salaa tiedoston, se merkitsee sen lisäämällä uuden tiedostotunnisteen alkuperäiseen nimeen. Tässä tapauksessa käyttäjät, joita asia koskee, huomaavat, että heidän tiedostoissaan on nyt .ljubi-tunniste. Lisäksi he huomaavat, että haittaohjelma on luonut uuden tekstitiedoston järjestelmään. Se on nimeltään "How To Restore Your Files.txt", ja se sisältää lunastusviestin, jossa on hyökkääjien ohjeet.
Ransom Note -tiedot
Lukemalla Ljubi Ransomwaren lunnaita vaativaa viestiä paljastuu, että hyökkääjät ovat oletettavasti pystyneet myös suodattamaan tärkeitä yksityisiä asiakirjoja ja tietoja. Muistiinpanossa todetaan myös, että pääviestintäkanava hakkereiden kanssa on TOR-verkossa isännöity verkkosivustoportaali. Jos uhrit eivät kuitenkaan pääse sivulle, he voivat yrittää ottaa yhteyttä lähettämällä viestin hakkereiden sähköpostiosoitteeseen osoitteeseen ljubisupporte@protonmail.com.
Muistiinpanon koko teksti on:
LJUBI RANSOMWARE
TIEDOSTOSI ON SALAUTETTU JA YRITYKSEN ASIAKIRJAT KERÄTY.
SAADA TIEDOSTOSI TAKAISIN LATAA TOR-SELAIN JA SIIRRYhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
AINUTLAATUINEN KÄYTTÄJÄNIMI:
SALASANA:OTAT YHTEYTTÄ TIIMIISI.
JOS ANNETTU LIVE-CHAT-VERKOSIVUSTO ON POISTU, LÄHETÄ SÄHKÖPOSTIOHJE: ljubisupporte@protonmail.com
JOS EMME SAADA VASTAUSTA, KAIKKI TIETOSI JULKAISUU. '
