Ljaz Ransomware
Một biến thể ransomware mới xuất hiện gần đây là Ljaz Ransomware. Được biết đến với kỹ thuật mã hóa xảo quyệt và là thành viên của dòng maware STOP/Djvu khét tiếng, Ljaz đã để lại dấu vết của các tệp bị xâm phạm và dữ liệu được mã hóa sau đó.
Mục lục
Tính năng mã hóa và nhận dạng tệp
Ljaz Ransomware sử dụng một phương pháp riêng biệt để đánh dấu các tệp của nạn nhân, gắn thêm phần mở rộng ".ljaz" vào mỗi tệp được mã hóa. Phương pháp này không chỉ khiến các tệp không thể truy cập được mà còn đóng vai trò như một dấu hiệu rõ ràng rằng dữ liệu đã trở thành nạn nhân của phần mềm đe dọa này.
Sau khi mã hóa thành công các tập tin, Ljaz đưa cho nạn nhân một thông báo đòi tiền chuộc có tên "_readme.txt". Tệp văn bản này đóng vai trò như một thông báo nghiêm túc về sự xâm phạm, nêu rõ các bước mà nạn nhân cần thực hiện để lấy lại quyền truy cập vào tệp của họ. Nó bao gồm thông tin liên hệ của thủ phạm và hướng dẫn cách thực hiện thanh toán tiền chuộc.
Nhu cầu tiền chuộc và chiết khấu trong thời gian có hạn
Ljaz Ransomware yêu cầu khoản tiền chuộc 980 USD để đổi lấy khóa giải mã. Tuy nhiên, bọn tội phạm mạng đằng sau Ljaz đã thực hiện chiến lược giảm giá theo thời gian để ép buộc nạn nhân của chúng hơn nữa. Trong 72 giờ đầu tiên sau khi bị lây nhiễm, chúng tôi sẽ được giảm giá 50%, giảm số tiền chuộc xuống còn 490 USD.
Việc liên lạc với thủ phạm được thực hiện dễ dàng thông qua hai địa chỉ email: support@freshmail.top và datarestorehelpyou@airmail.cc. Nạn nhân được hướng dẫn liên hệ với các địa chỉ này để được hướng dẫn thêm về quy trình thanh toán và nhận khóa giải mã.
Để bảo vệ khỏi các cuộc tấn công của ransomware, điều quan trọng là phải áp dụng các biện pháp an ninh mạng chủ động. Thường xuyên cập nhật hệ điều hành và phần mềm bảo mật, triển khai các giải pháp sao lưu mạnh mẽ và giáo dục người dùng về các mối đe dọa có thể làm giảm nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy.
Ngoài ra, các tổ chức và cá nhân nên thận trọng khi tương tác với email và không truy cập các liên kết đáng ngờ hoặc tải xuống tệp đính kèm từ các nguồn không xác định. Việc sử dụng các giải pháp chống phần mềm độc hại có uy tín cũng có thể cung cấp thêm một lớp bảo vệ chống lại các mối đe dọa từ ransomware.
Sự xuất hiện của Ljaz Ransomware nêu bật những thách thức đang diễn ra do tội phạm mạng liên tục thích nghi và tinh chỉnh chiến thuật của chúng. Khi người dùng và tổ chức tăng cường khả năng phòng thủ an ninh mạng, điều quan trọng không kém là phải luôn cảnh giác và được thông báo về các mối đe dọa mới nhất. Bằng cách sử dụng cách tiếp cận chủ động đối với an ninh mạng, chủ nhà và doanh nghiệp có thể tự bảo vệ mình tốt hơn khỏi hậu quả tàn khốc của các cuộc tấn công bằng ransomware.
Dưới đây bạn sẽ tìm thấy bản ghi chú tiền chuộc Ljaz Ransomware:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ljaz Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
