Ljubi 勒索軟件
網絡安全研究人員 Petrovic 發現了 Ljubi Ransomware 惡意軟件。Ljubi Ransomware 是屬於Babuk Ransomware家族的威脅。該威脅充當典型的勒索軟件 - 在滲透到目標計算機後,它將啟動加密過程以鎖定存儲在那裡的數據。受害者將無法再訪問他們的文件、PDF、數據庫、檔案、圖像、照片等。
每當威脅加密文件時,它都會通過在原始名稱上附加新的文件擴展名來標記它。在這種情況下,受影響的用戶會注意到他們的文件現在帶有“.ljubi”擴展名。此外,他們還會發現惡意軟件在系統上創建了一個新的文本文件。名為“How To Restore Your Files.txt”的文件將包含勒索字條以及攻擊者的指示。
贖金票據詳情
閱讀 Ljubi Ransomware 索要贖金的消息後發現,攻擊者據稱還能夠竊取重要的私人文檔和數據。該說明還確定,與黑客的主要溝通渠道是託管在 TOR 網絡上的專用網站門戶。但是,如果受害者無法訪問該頁面,他們可以嘗試通過將黑客的電子郵件地址發送至“ljubisupporte@protonmail.com”來建立聯繫。
說明全文如下:
' LJUBI 勒索軟件
您的文件已加密並已收集公司文件。
要取回您的文件,請下載 TOR 瀏覽器並轉到hxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
您的唯一用戶名:
密碼:您將與我們的團隊取得聯繫。
如果提供的實時聊天網站已關閉,請發送電子郵件至:ljubisupporte@protonmail.com
如果我們沒有得到答复,您的所有數據都將被發布。 '
