Ljui Ransomware

Äskettäin näyttämölle noussut ransomware-versio on Ljui Ransomware, uhkaava ohjelma, joka kuuluu pahamaineiseen STOP/Djvu -perheeseen. Kehittyneistä salaustekniikoistaan ja kiristystaktiikoistaan tunnettu Ljui aiheuttaa huolta kyberturvallisuusasiantuntijoiden ja uhrien keskuudessa.

Ljui Ransomwaren tärkeimmät ominaisuudet

1. Tiedoston salaus ja laajennus: Ljui salaa tiedostot uhrin järjestelmässä, jolloin ne eivät ole käytettävissä. Osoittaakseen, että tiedosto on joutunut tämän kiristysohjelman uhriksi, hyökkääjät lisäävät tiedostotunnisteen ".Ljui" jokaiseen salattuun tiedostoon. Tämä laajennus toimii synkänä merkkinä digitaalisesta panttivankitilanteesta, johon uhri joutuu.
2. Lunnasviesti: Kuten edeltäjänsä STOP/Djvu-perheessä, Ljui toimittaa selkeän ja ytimekkään lunnausviestin asianosaisille käyttäjille. Tämä viesti esitetään tekstitiedostona nimeltä "_readme.txt", ja se on strategisesti sijoitettu hakemistoihin, joissa on salattuja tiedostoja. Lunnasmuistiossa esitetään hyökkääjien asettamat ehdot.
3. Lunnaiden määrä ja määräaika: Ljui Ransomware vaatii uhreiltaan 980 dollarin lunnaita kryptovaluuttana (tyypillisesti Bitcoinina). Tätä summaa pyydetään vastineeksi salauksenpurkuohjelmistosta, joka voi palauttaa pääsyn salattuihin tiedostoihin. Hyökkääjät lisäävät kiireellisyyttä ja asettavat määräajan ja rohkaisevat uhreja suorittamaan maksun tietyn ajan kuluessa.
4. Alennustarjous: Kannustaakseen edelleen nopeaan maksamiseen Ljui tarjoaa 50 % alennuksen uhreille, jotka ottavat yhteyttä hyökkääjiin tartunnan ensimmäisten 72 tunnin aikana. Tämä alennus toimii pakkotaktiikkana, joka pakottaa uhreja toimimaan nopeasti ja alistumaan lunnaita koskeviin vaatimuksiin.
5. Salauksen purkutarjous: Hieman epätavallisella käänteellä Ljui sallii uhrien lähettää yhden salatun tiedoston hyökkääjille "takuuna", että salauksen purku on mahdollista. Hyökkääjät puolestaan lupaavat purkaa tämän tiedoston salauksen ilmaiseksi, mikä antaa toivon välähdyksen niille, jotka saattavat olla haluttomia maksamaan lunnaita ilman takeita hyökkääjien kyvystä lunastaa lupauksensa.

Ljui Ransomware STOP/Djvu-perheen jäsenenä korostaa kyberrikollisten sopeutumiskykyä ja sinnikkyyttä hyödyntäessään haavoittuvuuksia taloudellisen hyödyn saamiseksi. Kuten minkä tahansa kiristysohjelmauhan kohdalla, ennaltaehkäisy tehokkailla kyberturvatoimilla, säännöllisillä varmuuskopioinneilla ja käyttäjien koulutuksella on edelleen ratkaisevan tärkeää. Organisaatioita ja yksityisiä PC-omistajia kehotetaan pysymään valppaina, päivittämään tietoturvaprotokollansa ja tekemään yhteistyötä kyberturvallisuuden ammattilaisten kanssa tällaisten haittaohjelmien aiheuttamien riskien vähentämiseksi.

Lunnasviesti, jonka Ljui Ransomware lähettää uhreilleen, on:

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'