Ljubi Ransomware
O malware Ljubi Ransomware foi descoberto pelo pesquisador de segurança cibernética Petrovic. O Ljubi Ransomware é uma ameaça pertencente à família do Babuk Ransomware. A ameaça age como um ransomware típico - depois de se infiltrar no computador de destino, ele iniciará um processo de criptografia para bloquear os dados armazenados lá. As vítimas não terão mais acesso aos seus documentos, PDFs, bases de dados, arquivos, imagens, fotos, etc.
Sempre que a ameaça criptografar um arquivo, ela o marcará anexando uma nova extensão de arquivo ao nome original. Nesse caso, os usuários afetados perceberão que seus arquivos agora carregam a extensão '.ljubi'. Além disso, eles também descobrirão que o malware criou um novo arquivo de texto no sistema. Chamado de 'Como restaurar seus arquivos.txt', ele conterá uma nota de resgate com instruções dos invasores.
Detalhes sobre a Nota de Resgate
A leitura da mensagem exigindo resgate do Ljubi Ransomware revela que os invasores supostamente também conseguiram exfiltrar documentos e dados privados importantes. A nota também estabelece que o principal canal de comunicação com os hackers é o portal de site um dedica, hospedado na rede TOR. No entanto, se as vítimas não conseguirem acessar a página, elas podem tentar estabelecer contato enviando uma mensagem para o endereço de e-mail dos hackers no 'ljubisupporte@protonmail.com.'
A íntegra da nota é:
'LJUBI RANSOMWARE
SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E OS DOCUMENTOS DA EMPRESA COLETADOS.
PARA RECUPERAR SEUS ARQUIVOS, BAIXE O NAVEGADOR E ACESSEhxxp://isqtoimht5lluldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
SEU NOME DE USUÁRIO ÚNICO:
SENHA:VOCÊ ENTRARÁ EM CONTATO COM NOSSA EQUIPE.
SE O SITE DE CHAT AO VIVO ESTIVER INDO, ENVIE E-MAIL PARA: ljubisupporte@protonmail.com
SE NÃO RESPONDERMOS TODOS OS SEUS DADOS SERÃO PUBLICADOS.'
