Ljubi Ransomware

Ljubi Ransomware kötü amaçlı yazılımı, siber güvenlik araştırmacıları Petrovic tarafından ortaya çıkarıldı.Ljubi Ransomware, Babuk Ransomware ailesine ait bir tehdittir. Tehdit tipik bir fidye yazılımı gibi davranır - hedeflenen bilgisayara sızdıktan sonra, orada depolanan verileri kilitlemek için bir şifreleme işlemi başlatır. Mağdurlar artık belgelerine, PDF'lerine, veritabanlarına, arşivlerine, resimlerine, fotoğraflarına vb. erişemeyecek.

Tehdit bir dosyayı her şifrelediğinde, orijinal isme yeni bir dosya uzantısı ekleyerek onu işaretler. Bu durumda, etkilenen kullanıcılar dosyalarının artık '.ljubi' uzantısını taşıdığını fark edeceklerdir. Ayrıca, kötü amaçlı yazılımın sistemde yeni bir metin dosyası oluşturduğunu da keşfedeceklerdir. 'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' adlı, saldırganların talimatlarını içeren bir fidye notu içerecek.

Fidye Notu Ayrıntıları

Ljubi Ransomware'in fidye talep eden mesajını okumak, saldırganların sözde önemli özel belge ve verileri de sızdırabildiğini ortaya koyuyor. Not ayrıca, bilgisayar korsanlarıyla ana iletişim kanalının, TOR ağında barındırılan özel bir web sitesi portalı olduğunu da ortaya koymaktadır. Ancak, mağdurlar sayfaya erişemezlerse, bilgisayar korsanlarının 'ljubisupporte@protonmail.com' e-posta adresine mesaj göndererek iletişim kurmaya çalışabilirler.

Notun tam metni şöyle:

' LJUBI Fidye Yazılımı

DOSYALARINIZ ŞİFRELENMİŞ VE ŞİRKET BELGELERİ TOPLANMIŞTIR.
DOSYALARINIZI GERİ ALMAK İÇİN TARAYICIDAN İNDİRİN VE

hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

BENZERSİZ KULLANICI Adınız:
PAROLA:

EKİBİMİZLE İLETİŞİME GEÇEBİLİRSİNİZ.

VERİLEN CANLI SOHBET WEB SİTESİ AŞAĞIDA OLURSA E-POSTA GÖNDERİN: ljubisupporte@protonmail.com

CEVAP ALAMAZSANIZ TÜM VERİLERİNİZ YAYINLANACAKTIR. '