Ljubi Ransomware
Skadlig programvara Ljubi Ransomware upptäcktes av cybersäkerhetsforskarna Petrovic.Ljubi Ransomware är ett hot som tillhör Babuk Ransomware- familjen. Hotet fungerar som typiskt ransomware - efter att ha infiltrerat den riktade datorn kommer det att initiera en krypteringsprocess för att låsa data som lagras där. Offren kommer inte längre att ha tillgång till sina dokument, PDF-filer, databaser, arkiv, bilder, foton, etc.
Närhelst hotet krypterar en fil kommer det att markera den genom att lägga till ett nytt filtillägg till det ursprungliga namnet. I det här fallet kommer berörda användare att märka att deras filer nu har tillägget '.ljubi'. Dessutom kommer de också att upptäcka att skadlig programvara har skapat en ny textfil på systemet. Den heter "Hur man återställer din Files.txt" och kommer att innehålla en lösennota med instruktioner från angriparna.
Information om lösensumman
Genom att läsa Ljubi Ransomwares lösensumma-krävande meddelande avslöjas att angriparna förmodligen också har kunnat exfiltrera viktiga privata dokument och data. Noteringen fastställer också att den huvudsakliga kommunikationskanalen med hackarna är en dedikerad webbplatsportal som är värd på TOR-nätverket. Men om offren inte kan komma åt sidan kan de försöka upprätta kontakt genom att skicka ett meddelande till hackarnas e-postadress på 'ljubisupporte@protonmail.com'.
Den fullständiga texten i anteckningen är:
' LJUBI RANSOMWARE
DINA FILER HAR KRYPTERATS OCH FÖRETAGETS DOKUMENT INSAMLATS.
FÖR ATT FÅ DINA FILER TILLBAKA LADDA NER TILL BLÄDDARE OCH GÅ TILLhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
DITT UNIKA ANVÄNDARNAMN:
LÖSENORD:DU KOMMER I KONTAKT MED VÅRT TEAM.
OM LIVECHATT-WEBBPLATSEN ÄR NED, SKICKA E-POST TILL: ljubisupporte@protonmail.com
OM VI INTE FÅR SVAR KOMMER ALL DINA DATA PUBLICERAS. '
