Люби Вымогатели

Вредоносная программа Ljubi Ransomware была обнаружена исследователями кибербезопасности Petrovic.Ljubi Ransomware — это угроза, принадлежащая семейству Babuk Ransomware . Угроза действует как типичная программа-вымогатель: после проникновения на целевой компьютер она инициирует процесс шифрования, чтобы заблокировать хранящиеся там данные. Жертвы больше не будут иметь доступа к своим документам, PDF-файлам, базам данных, архивам, изображениям, фотографиям и т. д.

Всякий раз, когда угроза шифрует файл, она помечает его, добавляя новое расширение файла к исходному имени. В этом случае затронутые пользователи заметят, что их файлы теперь имеют расширение «.ljubi». Кроме того, они также обнаружат, что вредоносное ПО создало в системе новый текстовый файл. Он называется How To Restore Your Files.txt и содержит примечание о выкупе с инструкциями от злоумышленников.

Детали записки о выкупе

Чтение сообщения Ljubi Ransomware с требованием выкупа показывает, что злоумышленники предположительно также смогли эксфильтровать важные личные документы и данные. В записке также установлено, что основным каналом связи с хакерами является специальный веб-портал, размещенный в сети TOR. Однако, если жертвы не могут получить доступ к странице, они могут попытаться установить контакт, отправив сообщение на адрес электронной почты хакеров по адресу ljubisupporte@protonmail.com.

Полный текст заметки:

' ЛЮБИ ВЫмогатели

ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ, И ДОКУМЕНТЫ КОМПАНИИ СОБРАНЫ.
ЧТОБЫ ВЕРНУТЬ СВОИ ФАЙЛЫ, СКАЧАЙТЕ TOR BROWER И ПЕРЕЙДИТЕ НА

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

ВАШЕ УНИКАЛЬНОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ:
ПАРОЛЬ:

ВЫ СВЯЖЕТЕСЬ С НАШЕЙ КОМАНДОЙ.

ЕСЛИ ДАННЫЙ ВЕБ-САЙТ ОНЛАЙН-ЧАТА НЕ РАБОТАЕТ, ОТПРАВЬТЕ ЭЛЕКТРОННУЮ ПОЧТУ: ljubisupporte@protonmail.com

ЕСЛИ МЫ НЕ ПОЛУЧИМ ОТВЕТА, ВСЕ ВАШИ ДАННЫЕ БУДУТ ОПУБЛИКОВАНЫ. '