Ljaz Ransomware
Wariant ransomware, który niedawno się pojawił, to Ljaz Ransomware. Znany ze swojej podstępnej techniki szyfrowania i przynależności do niesławnej rodziny maware STOP/Djvu , Ljaz pozostawił po sobie ślad zainfekowanych plików i zaszyfrowanych danych.
Spis treści
Szyfrowanie plików i funkcje identyfikacyjne
Ljaz Ransomware wykorzystuje odrębną metodę oznaczania plików swoich ofiar, dołączając rozszerzenie „.ljaz” do każdego zaszyfrowanego pliku. Ta metoda nie tylko powoduje, że pliki stają się niedostępne, ale także służy jako wyraźny wskaźnik, że dane padły ofiarą tego groźnego oprogramowania.
Po pomyślnym zaszyfrowaniu plików Ljaz przedstawia swoim ofiarom żądanie okupu o nazwie „_readme.txt”. Ten plik tekstowy stanowi ponurą zapowiedź kompromisu i opisuje kroki, jakie ofiary muszą podjąć, aby odzyskać dostęp do swoich plików. Zawiera dane kontaktowe sprawców oraz instrukcje dotyczące sposobu dokonania płatności okupu.
Żądanie okupu i ograniczona czasowo zniżka
Ljaz Ransomware żąda okupu w wysokości 980 dolarów w zamian za klucz deszyfrujący. Jednak cyberprzestępcy stojący za Ljaz wdrożyli strategię rabatów zależnych od czasu, aby jeszcze bardziej wywrzeć presję na swoich ofiarach. W ciągu pierwszych 72 godzin po infekcji oferowana jest 50% zniżka, zmniejszająca kwotę okupu do 490 dolarów.
Komunikację ze sprawcami ułatwiają dwa adresy e-mail: support@freshmail.top oraz datarestorehelpyou@airmail.cc. Ofiary proszone są o skontaktowanie się pod tymi adresami w celu uzyskania dalszych instrukcji dotyczących procesu płatności i otrzymania klucza odszyfrowania.
Aby zabezpieczyć się przed atakami oprogramowania ransomware, konieczne jest przyjęcie proaktywnych środków cyberbezpieczeństwa. Regularna aktualizacja systemów operacyjnych i oprogramowania zabezpieczającego, wdrażanie niezawodnych rozwiązań do tworzenia kopii zapasowych i edukowanie użytkowników o zagrożeniach może zmniejszyć ryzyko stania się ofiarą takich ataków.
Ponadto organizacje i osoby prywatne powinny zachować ostrożność podczas interakcji z wiadomościami e-mail i powstrzymywać się od uzyskiwania dostępu do podejrzanych łączy lub pobierania załączników z nieznanych źródeł. Stosowanie renomowanych rozwiązań chroniących przed złośliwym oprogramowaniem może również zapewnić dodatkową warstwę ochrony przed zagrożeniami typu ransomware.
Pojawienie się oprogramowania Ljaz Ransomware uwydatnia ciągłe wyzwania stawiane przez cyberprzestępców, którzy stale dostosowują i udoskonalają swoje taktyki. Ponieważ użytkownicy i organizacje ulepszają swoje zabezpieczenia cyberbezpieczeństwa, równie ważne jest zachowanie czujności i informowanie o najnowszych zagrożeniach. Stosując proaktywne podejście do cyberbezpieczeństwa, właściciele domów i firmy mogą lepiej chronić się przed niszczycielskimi konsekwencjami ataków oprogramowania ransomware.
Poniżej znajdziesz transkrypcję żądania okupu Ljaz Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ljaz Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
