Ljubi Ransomware

มัลแวร์ Ljubi Ransomware ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ PetrovicLjubi Ransomware เป็นภัยคุกคามของตระกูล Babuk Ransomware ภัยคุกคามทำหน้าที่เป็น ransomware ทั่วไป - หลังจากแทรกซึมคอมพิวเตอร์เป้าหมาย มันจะเริ่มกระบวนการเข้ารหัสเพื่อล็อคข้อมูลที่เก็บไว้ที่นั่น ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเข้าถึงเอกสาร, PDF, ฐานข้อมูล, อาร์ไคฟ์, รูปภาพ, ภาพถ่าย ฯลฯ ได้อีกต่อไป

เมื่อใดก็ตามที่ภัยคุกคามเข้ารหัสไฟล์ ไฟล์จะทำเครื่องหมายโดยเพิ่มนามสกุลไฟล์ใหม่ต่อท้ายชื่อเดิม ในกรณีนี้ ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ของพวกเขามีนามสกุล '.ljubi' นอกจากนี้ พวกเขายังจะพบว่ามัลแวร์ได้สร้างไฟล์ข้อความใหม่บนระบบ ชื่อ 'วิธีการคืนค่า Files.txt ของคุณ' จะมีบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี

รายละเอียดหมายเหตุค่าไถ่

การอ่านข้อความเรียกร้องค่าไถ่ของ Ljubi Ransomware เผยให้เห็นว่าผู้โจมตีสามารถขโมยเอกสารและข้อมูลส่วนตัวที่สำคัญได้ หมายเหตุยังระบุด้วยว่าช่องทางการสื่อสารหลักกับแฮกเกอร์เป็นพอร์ทัลเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR อย่างไรก็ตาม หากเหยื่อไม่สามารถเข้าถึงหน้านี้ได้ พวกเขาสามารถลองติดต่อโดยส่งข้อความไปยังที่อยู่อีเมลของแฮกเกอร์ที่ 'ljubisupporte@protonmail.com'

ข้อความทั้งหมดของบันทึกย่อคือ:

' ลูบี แรนซัมแวร์

ไฟล์ของคุณได้รับการเข้ารหัสและรวบรวมเอกสารของบริษัทแล้ว
เพื่อรับไฟล์ของคุณกลับมา ดาวน์โหลด TOR BROWSER และไปที่

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

ชื่อผู้ใช้ที่ไม่ซ้ำของคุณ:
รหัสผ่าน:

คุณจะได้รับการติดต่อกับทีมงานของเรา

หากเว็บไซต์แชทสดที่ระบุไม่ทำงาน ส่งอีเมลไปที่: ljubisupporte@protonmail.com

หากเราไม่ได้รับการตอบกลับ ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่ '