Ljubi Ransomware
Ljubi Ransomware malware ble avdekket av cybersikkerhetsforskerne Petrovic.Ljubi Ransomware er en trussel som tilhører Babuk Ransomware- familien. Trusselen fungerer som typisk løsepengevare - etter å ha infiltrert den målrettede datamaskinen, vil den starte en krypteringsprosess for å låse dataene som er lagret der. Ofre vil ikke lenger ha tilgang til sine dokumenter, PDF-er, databaser, arkiver, bilder, bilder osv.
Når trusselen krypterer en fil, vil den merke den ved å legge til en ny filtype til det opprinnelige navnet. I dette tilfellet vil berørte brukere legge merke til at filene deres nå har utvidelsen '.ljubi'. I tillegg vil de også oppdage at skadelig programvare har opprettet en ny tekstfil på systemet. Med navnet 'How To Restore Your Files.txt' vil den inneholde en løsepengenotat med instruksjoner fra angriperne.
Informasjon om løsepenger
Å lese Ljubi Ransomwares løsepengekrevende melding avslører at angriperne visstnok også har vært i stand til å eksfiltrere viktige private dokumenter og data. Notatet slår også fast at hovedkommunikasjonskanalen med hackerne er en dedikert nettstedsportal som er vert på TOR-nettverket. Men hvis ofrene ikke får tilgang til siden, kan de prøve å etablere kontakt ved å sende meldinger til hackernes e-postadresse på 'ljubisupporte@protonmail.com.'
Den fullstendige teksten i notatet er:
' LJUBI LØSEVARE
FILENE DINE ER KRYPTERT OG SELSKAPSDOKUMENTER SAMLET inn.
FOR Å FÅ FILENE DINE TILBAKE LAST NED TIL NETTLESEREN OG GÅ TILhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
DITT UNIKE BRUKERNAVN:
PASSORD:DU KOMMER I KONTAKT MED LAGET VÅRT.
HVIS LIVE CHAT-NETTSIDEN ER GITT ER NED, SEND E-POST TIL: ljubisupporte@protonmail.com
HVIS VI IKKE FÅR SVAR, BLIR ALLE DINE DATA PUBLISERT. '
