Multi-License Discount Quote
Threat Database Ransomware Ljui 랜섬웨어

Ljui 랜섬웨어

Ransomware년에 GoldSparrow 년까지
번역 :
한국어

최근 등장한 랜섬웨어 변종은 악명 높은 STOP/Djvu 계열에 속하는 위협 프로그램인 Ljui 랜섬웨어입니다. 정교한 암호화 기술과 강탈 전술로 유명한 Ljui는 사이버 보안 전문가와 피해자 모두에게 우려를 불러일으키고 있습니다.

Ljui 랜섬웨어의 주요 특징

  1. 파일 암호화 및 확장: Ljui는 피해자 시스템의 파일을 암호화하여 액세스할 수 없게 만듭니다. 파일이 이 랜섬웨어의 피해를 입었음을 나타내기 위해 공격자는 암호화된 각 파일에 파일 확장자 ".Ljui"를 추가합니다. 이 확장 프로그램은 피해자가 처한 디지털 인질 상황을 암울하게 나타내는 역할을 합니다.
  2. 랜섬 메시지: STOP/Djvu 계열의 이전 버전과 마찬가지로 Ljui는 영향을 받은 사용자에게 명확하고 간결한 랜섬 메시지를 전달합니다. 이 메시지는 "_readme.txt"라는 텍스트 파일로 표시되며 암호화된 파일이 있는 디렉터리에 전략적으로 배치됩니다. 랜섬노트에는 공격자가 부과한 이용 약관이 간략하게 설명되어 있습니다.
  3. 몸값 금액 및 기한: Ljui 랜섬웨어는 피해자에게 암호화폐(일반적으로 비트코인)로 980달러의 몸값을 요구합니다. 이 금액은 암호화된 파일에 대한 액세스를 복원할 수 있는 암호 해독 소프트웨어에 대한 대가로 요청됩니다. 긴급성을 더욱 높이는 공격자는 기한을 정하여 피해자가 지정된 기간 내에 결제하도록 유도합니다.
  4. 할인 제안: 신속한 지불을 더욱 장려하기 위해 Ljui는 감염 후 72시간 이내에 공격자에게 연락하는 피해자에게 50% 할인을 제공합니다. 이러한 할인은 피해자가 신속하게 행동하고 몸값 요구에 굴복하도록 압력을 가하는 강압적인 전술로 작용합니다.
  5. 암호 해독 제안: 다소 특이한 방식으로 Ljui는 암호 해독이 가능하다는 "보장"으로 피해자가 암호화된 파일 하나를 공격자에게 보낼 수 있도록 허용합니다. 그러면 공격자는 이 파일을 무료로 해독하겠다고 약속합니다. 이는 공격자가 약속을 이행할 수 있다는 확신 없이 몸값 지불을 꺼리는 사람들에게 희망을 엿볼 수 있는 기회를 제공합니다.

STOP/Djvu 계열에 속하는 Ljui 랜섬웨어는 재정적 이익을 위해 취약점을 악용하는 사이버 범죄자의 적응성과 지속성을 강조합니다. 모든 랜섬웨어 위협과 마찬가지로 강력한 사이버 보안 조치, 정기적인 백업 및 사용자 교육을 통한 예방이 여전히 중요합니다. 조직과 개인 PC 소유자는 이러한 악성 프로그램으로 인한 위험을 완화하기 위해 경계심을 유지하고, 보안 프로토콜을 업데이트하고, 사이버 보안 전문가와 협력하는 것이 좋습니다.

Ljui 랜섬웨어가 피해자에게 보내는 몸값 메시지는 다음과 같습니다.

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'

트렌드

QuicklookPI

Mac Malware, Adware, Potentially Unwanted Programs
QuicklookPI는 Mac 사용자를 대상으로 하는 침입형 애드웨어 응용 프로그램입니다. 애드웨어 응용 프로그램은 사용자의 장치에 원치 않는 의심스러운 광고를 전달하기 위해 특별히 제작되었습니다. 이러한 응용 프로그램은 일반적으로 유용한 기능이 부족하거나 일부 기능이 있어도 거의 작동하지 않기 때문에 의도적으로 설치되는 경우가 매우 드뭅니다. 대신...

Intel Ransomware

Ransomware
연구원들이 인텔 랜섬웨어(Intel Ransomware)로 알려진 새로운 종류의 랜섬웨어를 발견했습니다. 이 위협적인 소프트웨어는 장치에 침투하여 저장된 데이터를 암호화하고 손상된 정보를 해독하는 대가로 몸값을 요구합니다. 특히 Intel 랜섬웨어의 영향을 받은 파일은 이름 변경 프로세스를 거칩니다. 원본 파일 이름에는 피해자에게 할당된 고유 식별자가...

LEAKDB 랜섬웨어

Ransomware
연구원들은 LEAKDB 랜섬웨어로 알려진 새로운 유해 위협을 발견했습니다. 이러한 유형의 맬웨어는 감염된 장치의 데이터를 암호화하고 파일 암호 해독에 대한 대가를 요구하도록 설계된 랜섬웨어 범주에 속합니다. LEAKDB 랜섬웨어의 작동 방식에는 장치를 감염시키고 그 안에 있는 파일을 암호화하는 것이 포함됩니다. 또한 위협은 피해자에게 할당된 고유...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
49,299
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
40,945
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
36,007
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...