Ljubi Ransomware
Szkodliwe oprogramowanie Ljubi Ransomware zostało wykryte przez badaczy cyberbezpieczeństwa Petrovic.Ljubi Ransomware to zagrożenie należące do rodziny Babuk Ransomware. Zagrożenie działa jak typowe oprogramowanie ransomware - po przeniknięciu do docelowego komputera zainicjuje proces szyfrowania w celu zablokowania przechowywanych tam danych. Ofiary nie będą już miały dostępu do swoich dokumentów, plików PDF, baz danych, archiwów, obrazów, zdjęć itp.
Za każdym razem, gdy zagrożenie zaszyfruje plik, oznaczy go, dodając nowe rozszerzenie pliku do oryginalnej nazwy. W takim przypadku dotknięci użytkownicy zauważą, że ich pliki mają teraz rozszerzenie „.ljubi”. Ponadto odkryją, że złośliwe oprogramowanie utworzyło w systemie nowy plik tekstowy. Nazwany „Jak przywrócić plik plikowy.txt” będzie zawierał żądanie okupu z instrukcjami od atakujących.
Szczegóły dotyczące okupu
Przeczytanie wiadomości z żądaniem okupu od Ljubi Ransomware ujawnia, że napastnicy rzekomo byli również w stanie wykraść ważne prywatne dokumenty i dane. W notatce ustalono również, że głównym kanałem komunikacji z hakerami jest dedykowany portal internetowy hostowany w sieci TOR. Jeśli jednak ofiary nie mogą uzyskać dostępu do strony, mogą spróbować nawiązać kontakt, wysyłając wiadomość na adres e-mail hakerów pod adresem „ljubisupporte@protonmail.com”.
Pełny tekst notatki to:
' LJUBI RANSOMWARE
TWOJE PLIKI ZOSTAŁY ZASZYFROWANE, A DOKUMENTY FIRMY ZBIERANE.
ABY ODZYSKAĆ SWOJE PLIKI POBIERZ PRZEGLĄDARKĘ TOR I PRZEJDŹ DOhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.cebula
TWOJA UNIKALNA NAZWA UŻYTKOWNIKA:
HASŁO:SKONTAKTUJ SIĘ Z NASZYM ZESPOŁEM.
JEŚLI PODANA WITRYNA Z CZATEM NA ŻYWO NIE JEST NIEDOSTĘPNA, WYŚLIJ E-MAIL NA: ljubisupporte@protonmail.com
JEŚLI NIE UZYSKAMY ODPOWIEDZI, WSZYSTKIE TWOJE DANE ZOSTANĄ OPUBLIKOWANE. '
