Ljubi Ransomware

התוכנה הזדונית Ljubi Ransomware נחשפה על ידי חוקרי אבטחת הסייבר פטרוביץ'.תוכנת הכופר של Ljubi היא איום השייך למשפחת Babuk Ransomware . האיום פועל כתוכנת כופר טיפוסית - לאחר חדירת המחשב הממוקד, הוא יתחיל תהליך הצפנה כדי לנעול את הנתונים המאוחסנים בו. לקורבנות לא תהיה יותר גישה למסמכים, קובצי PDF, מאגרי מידע, ארכיונים, תמונות, תמונות וכו'.

בכל פעם שהאיום מצפין קובץ, הוא יסמן אותו על ידי הוספת סיומת קובץ חדשה לשם המקורי. במקרה זה, המשתמשים המושפעים ישימו לב שהקבצים שלהם נושאים כעת את הסיומת '.ljubi'. בנוסף, הם גם יגלו שהתוכנה הזדונית יצרה קובץ טקסט חדש במערכת. בשם 'כיצד לשחזר את Files.txt', הוא יכיל פתק כופר עם הוראות מהתוקפים.

פרטי הערת כופר

קריאת ההודעה הדורשת כופר של Ljubi Ransomware מגלה כי התוקפים כביכול הצליחו גם לחלץ מסמכים ונתונים פרטיים חשובים. עוד קובעת ההערה כי ערוץ התקשורת העיקרי עם ההאקרים הוא פורטל אתרים ייעודי המתארח ברשת TOR. עם זאת, אם הקורבנות אינם מצליחים לגשת לדף, הם יכולים לנסות ליצור קשר על ידי שליחת הודעות דוא"ל של ההאקרים בכתובת 'ljubisupporte@protonmail.com'.

הטקסט המלא של ההערה הוא:

' תוכנת כופר של LJUBI

הקבצים שלך הוצפנו ומסמכי החברה נאספו.
כדי להחזיר את הקבצים שלך הורד את דפדפן TOR ועבור אל

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

שם המשתמש הייחודי שלך:
סיסמה:

אתה תיצור קשר עם הצוות שלנו.

אם אתר הצ'אט החי שניתן למטה שלח דוא"ל ל: ljubisupporte@protonmail.com

אם לא נקבל תשובה, כל הנתונים שלך יתפרסמו. '