Ljui ransomware
Una variante del ransomware recentemente emersa sulla scena è il Ljui Ransomware, un programma minaccioso appartenente alla famigerata famiglia STOP/Djvu . Conosciuto per le sue sofisticate tecniche di crittografia e tattiche di estorsione, Ljui sta suscitando preoccupazione sia tra gli esperti di sicurezza informatica che tra le vittime.
Caratteristiche principali del ransomware Ljui
- Crittografia ed estensione dei file: Ljui crittografa i file sul sistema della vittima, rendendoli inaccessibili. Per indicare che un file è caduto vittima di questo ransomware, gli aggressori aggiungono l'estensione ".Ljui" a ciascun file crittografato. Questa estensione funge da triste indicatore della situazione di ostaggio digitale in cui si trova la vittima.
- Messaggio di riscatto: come i suoi predecessori della famiglia STOP/Djvu, Ljui invia un messaggio di riscatto chiaro e conciso agli utenti interessati. Questo messaggio viene presentato come un file di testo denominato "_readme.txt" ed è strategicamente posizionato in directory con file crittografati. La richiesta di riscatto delinea i termini e le condizioni imposti dagli aggressori.
- Importo del riscatto e scadenza: il Ljui Ransomware richiede un riscatto di $ 980 in criptovaluta (tipicamente Bitcoin) dalle sue vittime. Questa somma viene richiesta in cambio di un software di decrittazione in grado di ripristinare l'accesso ai file crittografati. Aggiungendo un ulteriore livello di urgenza, gli aggressori impongono una scadenza, incoraggiando le vittime a effettuare il pagamento entro un periodo di tempo specificato.
- Offerta di sconto: per incentivare ulteriormente il pagamento tempestivo, Ljui offre uno sconto del 50% alle vittime che contattano gli aggressori entro le prime 72 ore dall'infezione. Questo sconto funge da tattica coercitiva, spingendo le vittime ad agire rapidamente e a soccombere alle richieste di riscatto.
- Offerta di decrittazione: in una svolta alquanto insolita, Ljui consente alle vittime di inviare un file crittografato agli aggressori come "garanzia" che la decrittazione sia possibile. Gli aggressori, a loro volta, promettono di decrittografare questo file gratuitamente, fornendo un barlume di speranza a coloro che potrebbero essere riluttanti a pagare il riscatto senza garanzie sulla capacità degli aggressori di mantenere la promessa.
Il ransomware Ljui, in quanto membro della famiglia STOP/Djvu, sottolinea l'adattabilità e la tenacia dei criminali informatici nello sfruttare le vulnerabilità a scopo di lucro. Come per qualsiasi minaccia ransomware, la prevenzione attraverso solide misure di sicurezza informatica, backup regolari e formazione degli utenti rimane fondamentale. Si consiglia alle organizzazioni e ai proprietari di PC privati di rimanere vigili, aggiornare i propri protocolli di sicurezza e collaborare con i professionisti della sicurezza informatica per mitigare i rischi posti da tali programmi dannosi.
Il messaggio di riscatto che Ljui Ransomware invierà alle sue vittime è:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
