Was ist Ljui-Ransomware?

LJUI Ransomware, eine Schadsoftware, die speziell für Windows-Systeme entwickelt wurde, gehört zur Familie der STOP/DJVU-Malware. Als Variante innerhalb dieser Linie führt LJUI eine Zwangsstrategie aus, indem es Benutzerdateien verschlüsselt, ihnen eine eindeutige „.ljui“-Erweiterung anhängt und eine Lösegeldforderung ausstellt. Die Gefahr ist klar: Die Nichteinhaltung der Zahlungsaufforderung kann zu einer dauerhaften Datenverschlüsselung führen, wodurch die Dateien unzugänglich werden.

Der Infektionsvektor für LJUI besteht darin, Schwachstellen im Betriebssystem oder in installierten Anwendungen auszunutzen. Die Malware infiltriert Systeme üblicherweise über zwei Hauptwege:

1. Schädliche E-Mails: Benutzer werden durch E-Mails, die entweder schädliche Anhänge oder irreführende Links enthalten, in die Falle gelockt.
2. Zweifelhafte Webquellen: Auch die Beschaffung von Dateien oder Software von nicht vertrauenswürdigen Online-Plattformen kann Benutzer der LJUI-Ransomware aussetzen.

Nach erfolgreicher Infiltration etabliert LJUI seine Präsenz, indem es mit Schadsoftware beladene Payloads in bestimmte Systemverzeichnisse einpflanzt. Zu diesen Verzeichnissen gehören %Local%, %Temp%, %Windows%, %SystemDrive%, %LocalLow%, %AppData%, %System% und %system32%. Die Folgen sind für die Opfer verheerend, da ihre Dateien verschlüsselt werden und die Malware eine Lösegeldforderung in einer Datei namens „_readme.txt“ hinterlässt.

LJUI-Ransomware-Lösegeldschein

Der Lösegeldschein von LJUI lautet wie folgt:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@fishmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Wenn LJUI ein System infiziert, scannt es akribisch nach Bildern, Videos und wichtigen Produktivitätsdokumenten wie .doc-, .docx-, .xls- und .pdf-Dateien. Bei der Erkennung verschlüsselt die Ransomware diese Dateien und ändert ihre Erweiterungen in „.LJUY“, wodurch sie für den Benutzer unzugänglich werden.

Nach dem Verschlüsselungsprozess zeigt LJUI über die Datei „_readme.txt“ eine Lösegeldforderung an. Dieser Hinweis enthält Anweisungen dazu, wie Opfer die Ransomware-Autoren kontaktieren können. Die Opfer werden angewiesen, sich über die E-Mail-Adressen support@fishmail.top und datarestorehelp@airmail.cc an die Malware-Entwickler zu wenden. Diese Kontakte dienen als Tor für die Kommunikation mit den Tätern, die eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel verlangen, der den Zugriff auf die kompromittierten Dateien wiederherstellen kann.

Das automatische Entfernen von LJUI Ransomware erfordert normalerweise die Verwendung einer aktualisierten Anti-Malware-Anwendung. Die Wiederherstellung von Dateien aus einem Backup nach der Entfernung ist gerechtfertigt, um einen zuvor infizierten Computer wieder in den Normalbetrieb zu versetzen.