류비 랜섬웨어

Ljubi Ransomware 악성코드는 사이버 보안 연구원인 Petrovic에 의해 발견되었습니다.Ljubi Ransomware는 Babuk Ransomware 계열에 속하는 위협입니다. 위협 요소는 일반적인 랜섬웨어처럼 작동합니다. 대상 컴퓨터에 침투한 후 암호화 프로세스를 시작하여 거기에 저장된 데이터를 잠급니다. 피해자는 더 이상 문서, PDF, 데이터베이스, 아카이브, 이미지, 사진 등에 액세스할 수 없습니다.

위협 요소가 파일을 암호화할 때마다 원래 이름에 새 파일 확장명을 추가하여 표시합니다. 이 경우 영향을 받는 사용자는 파일에 '.ljubi' 확장자가 있음을 알 수 있습니다. 또한 맬웨어가 시스템에 새 텍스트 파일을 생성했음을 발견합니다. 'How To Restore Your Files.txt'라는 이름의 이 파일에는 공격자의 지침이 포함된 몸값 메모가 포함되어 있습니다.

랜섬 노트 세부 정보

Ljubi Ransomware의 몸값을 요구하는 메시지를 읽으면 공격자가 중요한 개인 문서와 데이터도 빼낼 수 있었던 것으로 보입니다. 이 메모는 또한 해커와의 주요 통신 채널이 TOR 네트워크에서 호스팅되는 전용 웹사이트 포털임을 확인합니다. 그러나 피해자가 페이지에 액세스할 수 없는 경우 해커의 이메일 주소인 'ljubisupporte@protonmail.com'으로 메시지를 보내 연락을 시도할 수 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 류비 랜섬웨어

귀하의 파일이 암호화되고 회사 문서가 수집되었습니다.
파일을 다시 가져오려면 TOR 브라우저를 다운로드하고 다음으로 이동하십시오.

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

귀하의 고유 사용자 이름:
비밀번호:

우리 팀에 연락할 것입니다.

제공된 라이브 채팅 웹사이트가 다운된 경우 이메일을 보내주십시오: ljubisupporte@protonmail.com

회신이 없으면 모든 데이터가 게시됩니다. '