Ljubi Ransomware
De Ljubi Ransomware-malware werd ontdekt door de cyberbeveiligingsonderzoekers Petrovic.De Ljubi Ransomware is een bedreiging van de Babuk Ransomware- familie. De dreiging werkt als een typische ransomware - na het infiltreren van de computer waarop het gericht is, zal het een versleutelingsproces starten om de gegevens die daar zijn opgeslagen te vergrendelen. Slachtoffers hebben geen toegang meer tot hun documenten, pdf's, databases, archieven, afbeeldingen, foto's, enz.
Telkens wanneer de dreiging een bestand versleutelt, wordt het gemarkeerd door een nieuwe bestandsextensie toe te voegen aan de oorspronkelijke naam. In dit geval zullen de getroffen gebruikers merken dat hun bestanden nu de extensie '.ljubi' hebben. Bovendien zullen ze ook ontdekken dat de malware een nieuw tekstbestand op het systeem heeft aangemaakt. Met de naam 'How To Restore Your Files.txt', zal het een losgeldbrief bevatten met instructies van de aanvallers.
Details losgeld:
Als je het bericht van Ljubi Ransomware leest waarin om losgeld wordt gevraagd, blijkt dat de aanvallers ook in staat zouden zijn geweest om belangrijke privédocumenten en -gegevens te exfiltreren. De notitie stelt ook vast dat het belangrijkste communicatiekanaal met de hackers een speciaal websiteportaal is dat wordt gehost op het TOR-netwerk. Als slachtoffers echter geen toegang kunnen krijgen tot de pagina, kunnen ze proberen contact op te nemen door het e-mailadres van de hackers te sturen naar 'ljubisupporte@protonmail.com'.
De volledige tekst van de nota is:
' LJUBI RANSOMWARE
UW BESTANDEN ZIJN VERSLEUTELD EN BEDRIJFSDOCUMENTEN VERZAMELD.
OM UW BESTANDEN TERUG TE KRIJGEN DOWNLOAD TOR BROWSER EN GA NAARhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
UW UNIEKE GEBRUIKERSNAAM:
WACHTWOORD:U KOMT IN CONTACT MET ONS TEAM.
ALS DE GEGEVEN LIVE CHAT-WEBSITE OMLAAG IS, STUUR EEN E-MAIL NAAR: ljubisupporte@protonmail.com
ALS WE GEEN ANTWOORD KRIJGEN WORDEN AL UW GEGEVENS GEPUBLICEERD. '
