Люй-вымогатель
Недавно появившийся на сцене вариант вымогателя — это Ljui Ransomware, угрожающая программа, принадлежащая пресловутому семейству STOP/Djvu . Известный своими сложными методами шифрования и тактикой вымогательства, Люй вызывает беспокойство как у экспертов по кибербезопасности, так и у жертв.
Ключевые характеристики программы-вымогателя Ljui
- Шифрование и расширение файлов: Люй шифрует файлы в системе жертвы, делая их недоступными. Чтобы обозначить, что файл стал жертвой этого вымогателя, злоумышленники добавляют расширение «.Ljui» к каждому зашифрованному файлу. Это расширение служит мрачным свидетельством ситуации с цифровым заложником, в которой оказалась жертва.
- Сообщение о выкупе: Как и его предшественники из семейства STOP/Djvu, Ljui доставляет четкое и краткое сообщение о выкупе пострадавшим пользователям. Это сообщение представлено в виде текстового файла с именем «_readme.txt» и стратегически размещено в каталогах с зашифрованными файлами. В записке о выкупе излагаются условия, наложенные злоумышленниками.
- Сумма и срок выкупа: программа-вымогатель Ljui требует от своих жертв выкуп в размере 980 долларов США в криптовалюте (обычно биткойнах). Эта сумма запрашивается в обмен на программное обеспечение для расшифровки, которое может восстановить доступ к зашифрованным файлам. Добавляя дополнительный уровень срочности, злоумышленники устанавливают крайний срок, побуждая жертв произвести платеж в течение определенного периода времени.
- Предложение со скидкой. Чтобы еще больше стимулировать быструю оплату, Ljui предлагает 50% скидку жертвам, которые свяжутся с злоумышленниками в течение первых 72 часов после заражения. Эта скидка служит принудительной тактикой, заставляя жертв действовать быстро и поддаваться требованиям выкупа.
- Предложение по расшифровке: несколько необычным образом Люй позволяет жертвам отправлять злоумышленникам один зашифрованный файл в качестве «гарантии» того, что расшифровка возможна. Злоумышленники, в свою очередь, обещают бесплатно расшифровать этот файл, давая проблеск надежды тем, кто, возможно, не захочет платить выкуп, не будучи уверенным в способности злоумышленников выполнить свое обещание.
Программа-вымогатель Ljui, являющаяся членом семейства STOP/Djvu, подчеркивает адаптивность и настойчивость киберпреступников в использовании уязвимостей для получения финансовой выгоды. Как и в случае с любой другой угрозой, связанной с программами-вымогателями, решающее значение по-прежнему имеет предотвращение с помощью надежных мер кибербезопасности, регулярного резервного копирования и обучения пользователей. Организациям и владельцам частных компьютеров рекомендуется сохранять бдительность, обновлять свои протоколы безопасности и сотрудничать со специалистами по кибербезопасности для снижения рисков, создаваемых такими вредоносными программами.
Сообщение о выкупе, которое программа-вымогатель Ljui отправит своим жертвам:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
