Ljubi Ransomware

Ljubi Ransomware मैलवेयर साइबर सुरक्षा शोधकर्ताओं पेट्रोविक द्वारा उजागर किया गया था।Ljubi Ransomware Babuk रैंसमवेयर परिवार से संबंधित एक खतरा है। खतरा विशिष्ट रैंसमवेयर के रूप में कार्य करता है - लक्षित कंप्यूटर में घुसपैठ करने के बाद, यह वहां संग्रहीत डेटा को लॉक करने के लिए एक एन्क्रिप्शन प्रक्रिया शुरू करेगा। पीड़ितों के पास अब उनके दस्तावेज़, PDF, डेटाबेस, अभिलेखागार, चित्र, फ़ोटो आदि तक पहुंच नहीं होगी।

जब भी खतरा किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह मूल नाम में एक नया फ़ाइल एक्सटेंशन जोड़कर उसे चिह्नित करेगा। इस मामले में, प्रभावित उपयोगकर्ता देखेंगे कि उनकी फ़ाइलों में अब '.ljubi' एक्सटेंशन है। इसके अलावा, उन्हें यह भी पता चलेगा कि मैलवेयर ने सिस्टम पर एक नई टेक्स्ट फ़ाइल बनाई है। 'हाउ टू रिस्टोर योर फाइल्स.txt' नाम दिया गया है, इसमें हमलावरों के निर्देशों के साथ फिरौती का नोट होगा।

फिरौती नोट विवरण

Ljubi Ransomware के फिरौती मांगने वाले संदेश को पढ़ने से पता चलता है कि हमलावर महत्वपूर्ण निजी दस्तावेजों और डेटा को भी बाहर निकालने में सक्षम हैं। नोट यह भी स्थापित करता है कि हैकर्स के साथ मुख्य संचार चैनल टीओआर नेटवर्क पर होस्ट किया गया एक समर्पित वेबसाइट पोर्टल है। हालांकि, यदि पीड़ित पृष्ठ तक पहुंचने में असमर्थ हैं, तो वे हैकर्स के ईमेल पते पर 'ljubisupporte@protonmail.com' पर संदेश भेजकर संपर्क स्थापित करने का प्रयास कर सकते हैं।

नोट का पूरा पाठ है:

लजुबी रैनसमवेयर

आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं और कंपनी के दस्तावेज़ एकत्र कर लिए गए हैं।
अपनी फ़ाइलें वापस पाने के लिए टोर ब्राउज़र डाउनलोड करें और यहां जाएं

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

आपका अद्वितीय उपयोगकर्ता नाम:
पासवर्ड:

आप हमारी टीम के संपर्क में रहेंगे।

यदि लाइव चैट वेबसाइट दी गई है, तो ईमेल भेजें: ljubisupporte@protonmail.com

अगर हमें कोई जवाब नहीं मिलता है तो आपका सारा डेटा प्रकाशित कर दिया जाएगा। '