Ljui Ransomware
O variantă de ransomware care a apărut recent pe scenă este Ljui Ransomware, un program amenințător aparținând cunoscutei familii STOP/Djvu . Cunoscut pentru tehnicile sale sofisticate de criptare și tacticile de extorcare, Ljui provoacă îngrijorare în rândul experților în securitate cibernetică și al victimelor deopotrivă.
Caracteristicile cheie ale ransomware-ului Ljui
- Criptarea și extensia fișierelor: Ljui criptează fișierele din sistemul victimei, făcându-le inaccesibile. Pentru a semnifica că un fișier a căzut victima acestui ransomware, atacatorii atașează extensia de fișier „.Ljui” la fiecare fișier criptat. Această extensie servește ca un marker sumbru al situației de ostatic digital în care se află victima.
- Mesaj de răscumpărare: La fel ca predecesorii săi din familia STOP/Djvu, Ljui oferă utilizatorilor afectați un mesaj de răscumpărare clar și concis. Acest mesaj este prezentat ca un fișier text numit „_readme.txt” și este plasat strategic în directoare cu fișiere criptate. Nota de răscumpărare prezintă termenii și condițiile impuse de atacatori.
- Suma și termenul limită pentru răscumpărare: Ljui Ransomware cere o răscumpărare de 980 USD în criptomonedă (de obicei Bitcoin) de la victimele sale. Această sumă este solicitată în schimbul unui software de decriptare care poate restabili accesul la fișierele criptate. Adăugând un nivel suplimentar de urgență, atacatorii impun un termen limită, încurajând victimele să facă plata într-un interval de timp specificat.
- Oferta de reducere: Pentru a stimula și mai mult plata promptă, Ljui oferă o reducere de 50% victimelor care contactează atacatorii în primele 72 de ore de la infectare. Această reducere servește ca o tactică coercitivă, presând victimele să acționeze rapid și să cedeze cererilor de răscumpărare.
- Oferta de decriptare: Într-o întorsătură oarecum neobișnuită, Ljui permite victimelor să trimită un fișier criptat atacatorilor ca „garanție” că decriptarea este posibilă. Atacatorii, la rândul lor, promit că vor decripta acest fișier în mod gratuit, oferind o licărire de speranță pentru cei care ar putea fi reticenți să plătească răscumpărarea fără asigurări cu privire la capacitatea atacatorilor de a-și îndeplini promisiunea.
Ljui Ransomware, ca membru al familiei STOP/Djvu, subliniază adaptabilitatea și persistența infractorilor cibernetici în exploatarea vulnerabilităților pentru câștiguri financiare. Ca și în cazul oricărei amenințări ransomware, prevenirea prin măsuri solide de securitate cibernetică, backup-uri regulate și educarea utilizatorilor rămâne crucială. Organizațiile și proprietarii de PC-uri private sunt sfătuiți să rămână vigilenți, să își actualizeze protocoalele de securitate și să colaboreze cu profesioniști în securitate cibernetică pentru a atenua riscurile prezentate de astfel de programe rău intenționate.
Mesajul de răscumpărare pe care ransomware-ul Ljui îl va trimite victimelor sale este:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
