Ljubi Ransomware
Zlonamerno programsko opremo Ljubi Ransomware so odkrili raziskovalci kibernetske varnosti Petrovic.Ljubi Ransomware je grožnja, ki pripada družini Babuk Ransomware . Grožnja deluje kot tipična izsiljevalska programska oprema – po infiltriranju v ciljni računalnik bo sprožila postopek šifriranja za zaklepanje tam shranjenih podatkov. Žrtve ne bodo imele več dostopa do svojih dokumentov, PDF-jev, baz podatkov, arhivov, slik, fotografij itd.
Kadar koli grožnja šifrira datoteko, jo označi tako, da izvirnemu imenu doda novo pripono datoteke. V tem primeru bodo prizadeti uporabniki opazili, da imajo njihove datoteke zdaj pripono '.ljubi'. Poleg tega bodo odkrili, da je zlonamerna programska oprema ustvarila novo besedilno datoteko v sistemu. Imenovan »Kako obnoviti vaše datoteke.txt« bo vseboval opombo z odkupnino z navodili napadalcev.
Podrobnosti obvestila o odkupnini
Branje sporočila Ljubi Ransomware, ki zahteva odkupnino, razkrije, da naj bi napadalcem uspelo izvleči tudi pomembne zasebne dokumente in podatke. Opomba tudi ugotavlja, da je glavni komunikacijski kanal s hekerji namenski spletni portal, ki gostuje v omrežju TOR. Če pa žrtve ne morejo dostopati do strani, lahko poskusijo vzpostaviti stik tako, da pošljejo e-poštni naslov hekerjev na 'ljubisupporte@protonmail.com'.
Celotno besedilo obvestila je:
' LJUBI RANSOMWARE
VAŠE DATOTEKE SO BILE ŠIFIRANE IN DOKUMENTI PODJETJA Zbrani.
ZA NAZAJ PRENESITE SVOJIH DATOTEK PRENESI BRSKALNIK TOR IN POJDI NAhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
VAŠE EDINSTVENO UPORABNIŠKO IME:
GESLO:V STIK BOSTE STILI Z NAŠO EKIPO.
ČE JE DANA SPLETNA STRAN ZA KLETE V ŽIVO POŠLJITE ELEKTRO NA: ljubisupporte@protonmail.com
ČE NE DOBELIMO ODGOVORA VSI VAŠI PODATKI BODO OBJAVLJENI. '
