Ljui Ransomware
En ransomware-variant som nylig har dukket opp på scenen er Ljui Ransomware, et truende program som tilhører den beryktede STOP/Djvu -familien. Kjent for sine sofistikerte krypteringsteknikker og utpressingstaktikker, skaper Ljui bekymring både blant cybersikkerhetseksperter og ofre.
Nøkkelegenskapene til Ljui Ransomware
- Filkryptering og utvidelse: Ljui krypterer filer på offerets system, og gjør dem utilgjengelige. For å indikere at en fil har blitt offer for denne løsepengevaren, legger angriperne til filtypen ".Ljui" til hver kryptert fil. Denne utvidelsen fungerer som en dyster markør for den digitale gisselsituasjonen offeret befinner seg i.
- Løsepengermelding: I likhet med forgjengerne i STOP/Djvu-familien, leverer Ljui en klar og kortfattet løsepengemelding til de berørte brukerne. Denne meldingen presenteres som en tekstfil kalt "_readme.txt" og er strategisk plassert i kataloger med krypterte filer. Løsepengene skisserer vilkårene og betingelsene som er pålagt av angriperne.
- Løsebeløp og frist: Ljui Ransomware krever løsepenger på $980 i kryptovaluta (typisk Bitcoin) fra ofrene. Denne summen er forespurt i bytte mot en dekrypteringsprogramvare som kan gjenopprette tilgangen til de krypterte filene. Angriperne legger til et ekstra hastelag, og pålegger en frist, og oppmuntrer ofrene til å foreta betalingen innen en spesifisert tidsramme.
- Rabatttilbud: For ytterligere å stimulere til rask betaling, tilbyr Ljui 50 % rabatt til ofre som kontakter angriperne innen de første 72 timene etter infeksjonen. Denne rabatten fungerer som en tvangstaktikk, som presser ofrene til å handle raskt og gi etter for løsepengekravene.
- Dekrypteringstilbud: I en noe uvanlig vri lar Ljui ofre sende én kryptert fil til angriperne som en "garanti" for at dekryptering er mulig. Angriperne lover på sin side å dekryptere denne filen gratis, og gir et glimt av håp for de som kan være motvillige til å betale løsepenger uten forsikringer om angripernes evne til å holde løftet sitt.
Ljui Ransomware, som et medlem av STOP/Djvu-familien, understreker tilpasningsevnen og utholdenheten til nettkriminelle i å utnytte sårbarheter for økonomisk gevinst. Som med enhver løsepengevaretrussel er forebygging gjennom robuste cybersikkerhetstiltak, regelmessige sikkerhetskopier og brukeropplæring avgjørende. Organisasjoner og private PC-eiere rådes til å være på vakt, oppdatere sikkerhetsprotokollene sine og samarbeide med cybersikkerhetseksperter for å redusere risikoen som slike skadelige programmer utgjør.
Løsepengemeldingen som Ljui Ransomware vil sende til sine ofre er:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
