Ljui Ransomware

Uma variantes de ransomware que surgiu recentemente em cena é o Ljui Ransomware, um programa ameaçador pertencente à notória família STOP/Djvu . Conhecida por suas sofisticadas técnicas de criptografia e táticas de extorsão, Ljui está causando preocupação tanto entre especialistas em segurança cibernética quanto entre vítimas.

Principais características do Ljui Ransomware

1. • Criptografia e extensão de arquivos: O Ljui criptografa arquivos no sistema da vítima, tornando-os inacessíveis. Para indicar que um arquivo foi vítima desse ransomware, os invasores anexam a extensão de arquivo ".Ljui" a cada arquivo criptografado. Esta extensão serve como um marcador sombrio da situação de refém digital em que a vítima se encontra.

• • Mensagem de resgate: Como seus antecessores da família STOP/Djvu, Ljui entrega uma mensagem de resgate clara e concisa aos usuários afetados. Esta mensagem é apresentada como um arquivo de texto denominado "_readme.txt" e está estrategicamente colocada em diretórios com arquivos criptografados. A nota de resgate descreve os termos e condições impostos pelos invasores.

• • Valor e prazo do resgate: O Ljui Ransomware exige um resgate de US$ 980 em criptomoeda (normalmente Bitcoin) de suas vítimas. Essa quantia é solicitada em troca de um software de descriptografia que possa restaurar o acesso aos arquivos criptografados. Acrescentando uma camada extra de urgência, os atacantes impõem um prazo, incentivando as vítimas a efetuar o pagamento dentro de um prazo especificado.

• • Oferta de desconto: Para incentivar ainda mais o pagamento imediato, Ljui oferece um desconto de 50% às vítimas que entrarem em contato com os invasores nas primeiras 72 horas após a infecção. Este desconto serve como uma tática coercitiva, pressionando as vítimas a agirem rapidamente e sucumbirem aos pedidos de resgate.

• • Oferta de descriptografia: Em uma reviravolta um tanto incomum, Ljui permite que as vítimas enviem um arquivo criptografado aos invasores como uma “garantia” de que a descriptografia é possível. Os atacantes, por sua vez, prometem desencriptar este ficheiro gratuitamente, proporcionando um vislumbre de esperança para aqueles que possam estar relutantes em pagar o resgate sem garantias da capacidade dos atacantes de cumprir a sua promessa.

O Ljui Ransomware, como membro da família STOP/Djvu, destaca a adaptabilidade e persistência dos cibercriminosos na exploração de vulnerabilidades para obter ganhos financeiros. Tal como acontece com qualquer ameaça de ransomware, a prevenção através de medidas robustas de segurança cibernética, backups regulares e educação dos utilizadores continua a ser crucial. As organizações e os proprietários de PCs privados são aconselhados a permanecer vigilantes, atualizar os seus protocolos de segurança e colaborar com profissionais de segurança cibernética para mitigar os riscos representados por tais programas maliciosos.

A mensagem de resgate que o Ljui Ransomware envia às suas vítimas diz:

'ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@fishmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'