Ljubi Ransomware
Malware Ljubi Ransomware u zbulua nga studiuesit e sigurisë kibernetike Petrovic.Ransomware Ljubi është një kërcënim që i përket familjes Babuk Ransomware . Kërcënimi vepron si ransomware tipik - pasi të depërtojë në kompjuterin e synuar, ai do të nisë një proces kriptimi për të bllokuar të dhënat e ruajtura atje. Viktimat nuk do të kenë më akses në dokumentet e tyre, PDF-të, bazat e të dhënave, arkivat, imazhet, fotot, etj.
Sa herë që kërcënimi kodon një skedar, ai do ta shënojë atë duke shtuar një shtesë të re skedari në emrin origjinal. Në këtë rast, përdoruesit e prekur do të vërejnë se skedarët e tyre tani kanë shtesën '.ljubi'. Përveç kësaj, ata gjithashtu do të zbulojnë se malware ka krijuar një skedar të ri teksti në sistem. I quajtur "Si të rivendosni skedarët tuaj.txt", ai do të përmbajë një shënim shpërblimi me udhëzime nga sulmuesit.
Detajet e shënimit të shpërblesës
Leximi i mesazhit që kërkon shpërblesë të Ljubi Ransomware zbulon se sulmuesit supozohet se kanë qenë gjithashtu në gjendje të nxjerrin dokumente dhe të dhëna të rëndësishme private. Shënimi gjithashtu përcakton se kanali kryesor i komunikimit me hakerat është një portal i dedikuar uebsajti i vendosur në rrjetin TOR. Megjithatë, nëse viktimat nuk janë në gjendje të hyjnë në faqe, ato mund të përpiqen të krijojnë kontakt duke dërguar mesazhe në adresën e emailit të hakerëve në 'ljubisupporte@protonmail.com.'
Teksti i plotë i shënimit është:
' LJUBI RANSOMWARE
DOKUMENTET TUAJ JANË TË KRIPTUARA DHE DOKUMENTET E KOMPANISË JANË MBLEDHUR.
PËR TË KRIJUAR SKEDAJT TUAJ SHKARKONI SHFLETËSIN TOR DHE SHKO TEhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
EMRI JUAJ UNIK PERDORUES:
FJALËkalimi:DO TË MIRËNI NË KONTAKT ME EKIPIN TONË.
NËSE FAQJA E DHËNA LIVE CHAT ËSHTË POSHTË DËRGONI EMAIL NË: ljubisupporte@protonmail.com
NËSE NUK MERRIM PËRGJIGJE TË TË GJITHA TË DHËNAT TUAJA DO TË PUBLIKOHEN. '
