Phần mềm tống tiền Ljui
Một biến thể ransomware gần đây đã xuất hiện là Ljui Ransomware, một chương trình đe dọa thuộc dòng STOP/Djvu khét tiếng. Được biết đến với các kỹ thuật mã hóa phức tạp và chiến thuật tống tiền, Ljui đang gây lo ngại cho các chuyên gia an ninh mạng cũng như nạn nhân.
Đặc điểm chính của Ransomware Ljui
- Mã hóa và mở rộng tệp: Ljui mã hóa các tệp trên hệ thống của nạn nhân, khiến chúng không thể truy cập được. Để biểu thị rằng một tệp đã trở thành nạn nhân của phần mềm ransomware này, những kẻ tấn công sẽ thêm phần mở rộng tệp ".Ljui" vào mỗi tệp được mã hóa. Tiện ích mở rộng này đóng vai trò như một dấu hiệu nghiệt ngã về tình huống bắt giữ con tin kỹ thuật số mà nạn nhân gặp phải.
- Thông báo đòi tiền chuộc: Giống như những phiên bản tiền nhiệm trong dòng STOP/Djvu, Ljui đưa ra thông báo đòi tiền chuộc rõ ràng và ngắn gọn cho những người dùng bị ảnh hưởng. Thông báo này được trình bày dưới dạng tệp văn bản có tên "_readme.txt" và được đặt một cách chiến lược trong các thư mục có tệp được mã hóa. Thông báo đòi tiền chuộc nêu rõ các điều khoản và điều kiện do những kẻ tấn công áp đặt.
- Số tiền chuộc và thời hạn: Ljui Ransomware yêu cầu nạn nhân phải trả số tiền chuộc là 980 USD bằng tiền điện tử (thường là Bitcoin). Số tiền này được yêu cầu để đổi lấy một phần mềm giải mã có thể khôi phục quyền truy cập vào các tệp được mã hóa. Thêm một mức độ khẩn cấp bổ sung, những kẻ tấn công áp đặt thời hạn, khuyến khích nạn nhân thực hiện thanh toán trong một khung thời gian xác định.
- Ưu đãi giảm giá: Để khuyến khích hơn nữa việc thanh toán nhanh chóng, Ljui giảm giá 50% cho những nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên sau khi bị lây nhiễm. Việc giảm giá này đóng vai trò như một chiến thuật cưỡng chế, gây áp lực buộc nạn nhân phải hành động nhanh chóng và không chịu khuất phục trước yêu cầu tiền chuộc.
- Đề nghị giải mã: Trong một tình huống hơi bất thường, Ljui cho phép nạn nhân gửi một tệp được mã hóa cho những kẻ tấn công như một "đảm bảo" rằng việc giải mã có thể thực hiện được. Ngược lại, những kẻ tấn công hứa sẽ giải mã tệp này miễn phí, mang lại tia hy vọng cho những người có thể miễn cưỡng trả tiền chuộc mà không có sự đảm bảo về khả năng thực hiện lời hứa của những kẻ tấn công.
Ljui Ransomware, với tư cách là thành viên của gia đình STOP/Djvu, nhấn mạnh khả năng thích ứng và sự kiên trì của tội phạm mạng trong việc khai thác các lỗ hổng để thu lợi tài chính. Giống như bất kỳ mối đe dọa ransomware nào, việc phòng ngừa thông qua các biện pháp an ninh mạng mạnh mẽ, sao lưu thường xuyên và giáo dục người dùng vẫn rất quan trọng. Các tổ chức và chủ sở hữu PC tư nhân nên cảnh giác, cập nhật các giao thức bảo mật của họ và cộng tác với các chuyên gia an ninh mạng để giảm thiểu rủi ro do các chương trình độc hại như vậy gây ra.
Thông báo đòi tiền chuộc mà Ljui Ransomware sẽ gửi cho nạn nhân của nó là:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
