Oprogramowanie ransomware Ljui

Wariantem ransomware, który niedawno pojawił się na scenie, jest Ljui Ransomware, groźny program należący do okrytej złą sławą rodziny STOP/Djvu . Znany ze swoich wyrafinowanych technik szyfrowania i taktyk wyłudzeń, Ljui budzi niepokój zarówno wśród ekspertów ds. cyberbezpieczeństwa, jak i ofiar.

Kluczowa charakterystyka oprogramowania ransomware Ljui

1. Szyfrowanie i rozszerzanie plików: Ljui szyfruje pliki w systemie ofiary, czyniąc je niedostępnymi. Aby zasygnalizować, że plik padł ofiarą tego ransomware, osoby atakujące dołączają rozszerzenie pliku „.Ljui” do każdego zaszyfrowanego pliku. To rozszerzenie służy jako ponury wskaźnik sytuacji cyfrowego zakładnika, w której znajduje się ofiara.
2. Wiadomość z żądaniem okupu: Podobnie jak jego poprzednicy z rodziny STOP/Djvu, Ljui dostarcza dotkniętym użytkownikom jasną i zwięzłą wiadomość z żądaniem okupu. Ta wiadomość jest prezentowana jako plik tekstowy o nazwie „_readme.txt” i jest strategicznie umieszczana w katalogach z zaszyfrowanymi plikami. Notatka z żądaniem okupu opisuje warunki nałożone przez atakujących.
3. Wysokość i termin okupu: Ljui Ransomware żąda od swoich ofiar okupu w wysokości 980 dolarów w kryptowalucie (zwykle Bitcoin). Kwota ta jest wymagana w zamian za oprogramowanie odszyfrowujące, które może przywrócić dostęp do zaszyfrowanych plików. Dodając dodatkowy poziom pilności, napastnicy narzucają ostateczny termin, zachęcając ofiary do dokonania płatności w określonym terminie.
4. Oferta rabatowa: aby jeszcze bardziej zachęcić do szybkiej płatności, Ljui oferuje 50% zniżki ofiarom, które skontaktują się z napastnikami w ciągu pierwszych 72 godzin od infekcji. Zniżka ta służy jako taktyka przymusu, wywierająca presję na ofiary, aby działały szybko i uległy żądaniom okupu.
5. Oferta odszyfrowania: w nieco nietypowy sposób Ljui umożliwia ofiarom wysłanie jednego zaszyfrowanego pliku atakującym jako „gwarancję”, że odszyfrowanie będzie możliwe. Z kolei osoby atakujące obiecują odszyfrować ten plik za darmo, dając przebłysk nadziei tym, którzy mogą niechętnie płacić okup bez gwarancji, że osoby atakujące będą w stanie dotrzymać obietnicy.

Oprogramowanie Ljui Ransomware, jako członek rodziny STOP/Djvu, podkreśla zdolność adaptacji i upór cyberprzestępców w wykorzystywaniu luk w zabezpieczeniach w celu uzyskania korzyści finansowych. Podobnie jak w przypadku każdego zagrożenia oprogramowaniem ransomware, zapobieganie za pomocą solidnych środków cyberbezpieczeństwa, regularnych kopii zapasowych i edukacji użytkowników pozostaje kluczowe. Organizacjom i prywatnym właścicielom komputerów zaleca się zachowanie czujności, aktualizację protokołów bezpieczeństwa i współpracę ze specjalistami ds. cyberbezpieczeństwa w celu ograniczenia zagrożeń stwarzanych przez takie złośliwe programy.

Wiadomość z żądaniem okupu, którą Ljui Ransomware wyśle swoim ofiarom, to:

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'