Ljui Ransomware

Varian perisian tebusan yang baru-baru ini muncul di tempat kejadian ialah Ljui Ransomware, program mengancam milik keluarga STOP/Djvu yang terkenal. Terkenal dengan teknik penyulitan yang canggih dan taktik peras ugut, Ljui menimbulkan kebimbangan dalam kalangan pakar keselamatan siber dan juga mangsa.

Ciri-ciri Utama Ransomware Ljui

1. Penyulitan dan Sambungan Fail: Ljui menyulitkan fail pada sistem mangsa, menjadikannya tidak boleh diakses. Untuk menandakan bahawa fail telah menjadi mangsa perisian tebusan ini, penyerang menambahkan sambungan fail ".Ljui" pada setiap fail yang disulitkan. Sambungan ini berfungsi sebagai penanda suram situasi tebusan digital mangsa mendapati diri mereka berada.
2. Mesej Tebusan: Seperti pendahulunya dalam keluarga STOP/Djvu, Ljui menyampaikan mesej tebusan yang jelas dan ringkas kepada pengguna yang terjejas. Mesej ini dibentangkan sebagai fail teks bernama "_readme.txt" dan diletakkan secara strategik dalam direktori dengan fail yang disulitkan. Nota tebusan menggariskan terma dan syarat yang dikenakan oleh penyerang.
3. Jumlah dan Tarikh Akhir Tebusan: Ljui Ransomware menuntut wang tebusan sebanyak $980 dalam mata wang kripto (biasanya Bitcoin) daripada mangsanya. Jumlah ini diminta sebagai pertukaran untuk perisian penyahsulitan yang boleh memulihkan akses kepada fail yang disulitkan. Menambah lapisan keperluan mendesak, penyerang mengenakan tarikh akhir, menggalakkan mangsa membuat pembayaran dalam tempoh masa yang ditetapkan.
4. Tawaran Diskaun: Untuk terus memberi insentif kepada pembayaran segera, Ljui menawarkan diskaun 50% kepada mangsa yang menghubungi penyerang dalam tempoh 72 jam pertama jangkitan. Diskaun ini berfungsi sebagai taktik paksaan, menekan mangsa untuk bertindak pantas dan tunduk kepada tuntutan wang tebusan.
5. Tawaran Penyahsulitan: Dalam kelainan yang agak luar biasa, Ljui membenarkan mangsa menghantar satu fail yang disulitkan kepada penyerang sebagai "jaminan" bahawa penyahsulitan adalah mungkin. Penyerang, sebaliknya, berjanji untuk menyahsulit fail ini secara percuma, memberikan gambaran harapan bagi mereka yang mungkin enggan membayar tebusan tanpa jaminan keupayaan penyerang untuk menunaikan janji mereka.

Ljui Ransomware, sebagai ahli keluarga STOP/Djvu, menekankan kebolehsuaian dan kegigihan penjenayah siber dalam mengeksploitasi kelemahan untuk keuntungan kewangan. Seperti mana-mana ancaman perisian tebusan, pencegahan melalui langkah keselamatan siber yang teguh, sandaran tetap dan pendidikan pengguna kekal penting. Organisasi dan pemilik PC persendirian dinasihatkan untuk terus berwaspada, mengemas kini protokol keselamatan mereka dan bekerjasama dengan profesional keselamatan siber untuk mengurangkan risiko yang ditimbulkan oleh program berniat jahat tersebut.

Mesej tebusan yang akan dihantar oleh Ljui Ransomware kepada mangsanya ialah:

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'