Ljui-Ransomware
Eine Ransomware-Variante, die kürzlich auf den Plan getreten ist, ist die Ljui Ransomware, ein bedrohliches Programm der berüchtigten STOP/Djvu -Familie. Ljui ist für seine ausgefeilten Verschlüsselungstechniken und Erpressungstaktiken bekannt und sorgt bei Cybersicherheitsexperten und Opfern gleichermaßen für Besorgnis.
Hauptmerkmale der Ljui-Ransomware
- Dateiverschlüsselung und -erweiterung: Ljui verschlüsselt Dateien auf dem System des Opfers und macht sie so unzugänglich. Um zu kennzeichnen, dass eine Datei dieser Ransomware zum Opfer gefallen ist, hängen die Angreifer an jede verschlüsselte Datei die Dateierweiterung „.Ljui“ an. Diese Erweiterung dient als düsteres Zeichen für die digitale Geiselsituation, in der sich das Opfer befindet.
- Lösegeldnachricht: Wie seine Vorgänger in der STOP/Djvu-Familie übermittelt Ljui den betroffenen Benutzern eine klare und prägnante Lösegeldnachricht. Diese Nachricht wird als Textdatei mit dem Namen „_readme.txt“ dargestellt und strategisch in Verzeichnissen mit verschlüsselten Dateien abgelegt. In der Lösegeldforderung werden die von den Angreifern auferlegten Bedingungen dargelegt.
- Lösegeldbetrag und -frist: Die Ljui-Ransomware verlangt von ihren Opfern ein Lösegeld in Höhe von 980 US-Dollar in Kryptowährung (normalerweise Bitcoin). Diese Summe wird im Austausch für eine Entschlüsselungssoftware verlangt, die den Zugriff auf die verschlüsselten Dateien wiederherstellen kann. Um die Dringlichkeit noch weiter zu steigern, setzen die Angreifer eine Frist und ermutigen die Opfer, die Zahlung innerhalb eines bestimmten Zeitrahmens zu leisten.
- Rabattangebot: Um einen weiteren Anreiz für eine schnelle Zahlung zu schaffen, bietet Ljui Opfern, die die Angreifer innerhalb der ersten 72 Stunden nach der Infektion kontaktieren, einen Rabatt von 50 % an. Dieser Rabatt dient als Zwangstaktik und übt Druck auf die Opfer aus, schnell zu handeln und den Lösegeldforderungen nachzugeben.
- Entschlüsselungsangebot: In einer etwas ungewöhnlichen Wendung erlaubt Ljui Opfern, eine verschlüsselte Datei an die Angreifer zu senden, als „Garantie“, dass eine Entschlüsselung möglich ist. Die Angreifer wiederum versprechen, diese Datei kostenlos zu entschlüsseln, was denjenigen einen Hoffnungsschimmer gibt, die möglicherweise zögern, das Lösegeld zu zahlen, ohne die Zusicherung, dass die Angreifer ihr Versprechen einhalten können.
Die Ljui-Ransomware als Mitglied der STOP/Djvu-Familie unterstreicht die Anpassungsfähigkeit und Beharrlichkeit von Cyberkriminellen bei der Ausnutzung von Schwachstellen zur Erzielung finanzieller Vorteile. Wie bei jeder Ransomware-Bedrohung bleibt die Prävention durch robuste Cybersicherheitsmaßnahmen, regelmäßige Backups und Benutzerschulung von entscheidender Bedeutung. Organisationen und privaten PC-Besitzern wird empfohlen, wachsam zu bleiben, ihre Sicherheitsprotokolle zu aktualisieren und mit Cybersicherheitsexperten zusammenzuarbeiten, um die von solchen Schadprogrammen ausgehenden Risiken zu mindern.
Die Lösegeldnachricht, die die Ljui-Ransomware an ihre Opfer sendet, lautet:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
