Ljubi Ransomware
Il malware Ljubi Ransomware è stato scoperto dai ricercatori di sicurezza informatica Petrovic.Il Ljubi Ransomware è una minaccia appartenente alla famiglia Babuk Ransomware. La minaccia agisce come un tipico ransomware: dopo essersi infiltrata nel computer preso di mira, avvierà un processo di crittografia per bloccare i dati lì archiviati. Le vittime non avranno più accesso ai loro documenti, PDF, database, archivi, immagini, foto, ecc.
Ogni volta che la minaccia crittografa un file, lo contrassegnerà aggiungendo una nuova estensione di file al nome originale. In questo caso, gli utenti interessati noteranno che i loro file ora hanno l'estensione '.ljubi'. Inoltre, scopriranno anche che il malware ha creato un nuovo file di testo nel sistema. Chiamato "Come ripristinare i tuoi file.txt", conterrà una richiesta di riscatto con le istruzioni degli aggressori.
Dettagli della nota di riscatto
La lettura del messaggio di richiesta di riscatto di Ljubi Ransomware rivela che gli aggressori presumibilmente sono stati anche in grado di esfiltrare importanti documenti e dati privati. La nota stabilisce inoltre che il principale canale di comunicazione con gli hacker è un portale web dedicato ospitato sulla rete TOR. Tuttavia, se le vittime non sono in grado di accedere alla pagina, possono provare a stabilire un contatto inviando un messaggio all'indirizzo e-mail degli hacker all'indirizzo "ljubisupporte@protonmail.com".
Il testo integrale della nota è:
' LJUBI RANSOMWARE
I TUOI FILE SONO STATI CRITTOGRAFICI E I DOCUMENTI AZIENDALI RACCOLTI.
PER RICEVERE I TUOI FILE SCARICA TOR BROWSER E VAI Ahxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
IL TUO NOME UTENTE UNICO:
PAROLA D'ORDINE:CONTATTATE IL NOSTRO TEAM.
SE IL SITO WEB IN LIVE CHAT INDICATO È GIÙ INVIA EMAIL A: ljubisupporte@protonmail.com
SE NON RICEVERAI RISPOSTA TUTTI I TUOI DATI VERRANNO PUBBLICATI. '
