Ljui Ransomware
A ransomware egyik változata, amely nemrég jelent meg a színen, a Ljui Ransomware, egy fenyegető program, amely a hírhedt STOP/Djvu családhoz tartozik. A kifinomult titkosítási technikájáról és zsarolási taktikáiról ismert Ljui aggodalmat kelt a kiberbiztonsági szakértők és az áldozatok körében egyaránt.
A Ljui Ransomware legfontosabb jellemzői
- Fájltitkosítás és kiterjesztés: A Ljui titkosítja az áldozat rendszerében lévő fájlokat, így elérhetetlenné teszi őket. Annak jelzésére, hogy egy fájl áldozata lett ennek a zsarolóprogramnak, a támadók minden titkosított fájlhoz hozzáfűzik a „.Ljui” kiterjesztést. Ez a kiterjesztés zord jelzője annak a digitális túszhelyzetnek, amelyben az áldozat találja magát.
- Váltságdíj üzenet: A STOP/Djvu család elődeihez hasonlóan a Ljui is világos és tömör váltságdíj üzenetet küld az érintett felhasználóknak. Ez az üzenet "_readme.txt" nevű szövegfájlként jelenik meg, és stratégiailag titkosított fájlokat tartalmazó könyvtárakban van elhelyezve. A váltságdíj feljegyzés felvázolja a támadók által megszabott feltételeket.
- Váltságdíj összege és határideje: A Ljui Ransomware 980 dollár váltságdíjat követel kriptovalutában (jellemzően Bitcoinban) áldozataitól. Ezt az összeget egy visszafejtő szoftverért cserébe kérik, amely vissza tudja állítani a hozzáférést a titkosított fájlokhoz. A támadók további sürgősségi fokozatot szabnak, és arra ösztönzik az áldozatokat, hogy egy meghatározott határidőn belül fizessenek be.
- Kedvezményes ajánlat: Az azonnali fizetés további ösztönzése érdekében a Ljui 50% kedvezményt kínál azoknak az áldozatoknak, akik a fertőzés első 72 órájában kapcsolatba lépnek a támadóval. Ez a kedvezmény kényszerítő taktikaként szolgál, és arra kényszeríti az áldozatokat, hogy gyorsan cselekedjenek, és engedjenek be a váltságdíj követeléseinek.
- Dekódolási ajánlat: Egy kissé szokatlan fordulattal a Ljui lehetővé teszi az áldozatoknak, hogy egyetlen titkosított fájlt küldjenek a támadóknak, „garanciaként”, hogy a visszafejtés lehetséges. A támadók viszont megígérik, hogy ingyenesen visszafejtik ezt a fájlt, így reményt adva azoknak, akik esetleg nem hajlandók kifizetni a váltságdíjat anélkül, hogy biztosítanák, hogy a támadók be tudják tartani ígéretüket.
A Ljui Ransomware, mint a STOP/Djvu család tagja, hangsúlyozza a kiberbűnözők alkalmazkodóképességét és kitartását a sebezhetőségek pénzügyi haszonszerzésre való kihasználásában. Mint minden zsarolóvírus-fenyegetés esetében, továbbra is kulcsfontosságú a megelőzés a robusztus kiberbiztonsági intézkedésekkel, a rendszeres biztonsági mentésekkel és a felhasználók oktatásával. A szervezeteknek és a magánszámítógép-tulajdonosoknak azt tanácsolják, hogy legyenek éberek, frissítsék biztonsági protokolljaikat, és működjenek együtt a kiberbiztonsági szakemberekkel az ilyen rosszindulatú programok által jelentett kockázatok csökkentése érdekében.
A váltságdíj üzenete, amelyet a Ljui Ransomware küld áldozatainak:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
