Ljubi Ransomware

Ljubi Ransomwareマルウェアは、サイバーセキュリティ研究者のPetrovicによって発見されました。Ljubi Ransomwareは、 BabukRansomwareファミリーに属する脅威です。脅威は典型的なランサムウェアとして機能します。標的のコンピューターに侵入した後、暗号化プロセスを開始して、そこに保存されているデータをロックします。被害者は、ドキュメント、PDF、データベース、アーカイブ、画像、写真などにアクセスできなくなります。

脅威がファイルを暗号化するときはいつでも、元の名前に新しいファイル拡張子を追加することによってファイルをマークします。この場合、影響を受けるユーザーは、ファイルに「.ljubi」拡張子が付いていることに気付くでしょう。さらに、マルウェアがシステム上に新しいテキストファイルを作成したことも発見します。 「Files.txtを復元する方法」という名前で、攻撃者からの指示が記載された身代金メモが含まれます。

身代金メモの詳細

Ljubi Ransomwareの身代金を要求するメッセージを読むと、攻撃者は重要な個人文書やデータを盗み出すこともできたと思われます。このメモは、ハッカーとの主要な通信チャネルがTORネットワークでホストされている専用のWebサイトポータルであることも示しています。ただし、被害者がページにアクセスできない場合は、ハッカーの電子メールアドレス「ljubisupporte@protonmail.com」にメッセージを送信して連絡をとることができます。

メモの全文は次のとおりです。

' LJUBI RANSOMWARE

あなたのファイルは暗号化され、会社の文書が収集されました。
ファイルを元に戻すには、TORブラウザをダウンロードしてに移動します

hxxp：//isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion

あなたのユニークなユーザー名：
パスワード：

あなたは私たちのチームと連絡を取り合うでしょう。

提供されたライブチャットWebサイトがダウンしている場合は、ljubisupporte @ protonmail.comに電子メールを送信してください。

返信がない場合は、すべてのデータが公開されます。 '