¿Qué es Ljui Ransomware?

LJUI Ransomware, un software malicioso diseñado específicamente para sistemas Windows, pertenece a la familia de malware STOP/DJVU. Operando como una variante dentro de este linaje, LJUI ejecuta una estrategia coercitiva al cifrar los archivos del usuario, agregarles una extensión distinta ".ljui" y emitir una demanda de rescate. La amenaza es clara: el incumplimiento de la exigencia de pago puede dar lugar a un cifrado permanente de los datos, haciendo que los archivos sean inaccesibles.

El vector de infección de LJUI implica la explotación de vulnerabilidades en el sistema operativo o en las aplicaciones instaladas. El malware suele infiltrarse en los sistemas a través de dos vías principales:

1. Correos electrónicos maliciosos: los usuarios son atraídos a la trampa a través de correos electrónicos que contienen archivos adjuntos dañinos o enlaces engañosos.
2. Fuentes web dudosas: la adquisición de archivos o software de plataformas en línea no confiables también puede exponer a los usuarios al ransomware LJUI.

Tras una infiltración exitosa, LJUI establece su presencia implantando cargas útiles cargadas de malware en directorios específicos del sistema. Estos directorios incluyen %Local%, %Temp%, %Windows%, %SystemDrive%, %LocalLow%, %AppData%, %System% y %system32%. Las consecuencias son nefastas para las víctimas, ya que sus archivos se cifran y el malware deja una directiva de rescate en un archivo llamado "_readme.txt".

Nota de rescate de LJUI Ransomware

La nota de rescate de LJUI dice lo siguiente:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@fishmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Cuando LJUI infecta un sistema, busca meticulosamente imágenes, vídeos y documentos vitales para la productividad, como archivos .doc, .docx, .xls y .pdf. Tras su detección, el ransomware cifra estos archivos y modifica sus extensiones a ".LJUY", haciéndolos inaccesibles para el usuario.

Después del proceso de cifrado, LJUI muestra una nota de rescate a través del archivo "_readme.txt". Esta nota proporciona instrucciones sobre cómo las víctimas pueden contactar a los autores del ransomware. Las víctimas deben comunicarse con los desarrolladores de malware a través de las direcciones de correo electrónico support@fishmail.top y datarestorehelp@airmail.cc. Estos contactos sirven como puerta de entrada para la comunicación con los perpetradores, quienes exigen un pago a cambio de la clave de descifrado que puede restaurar el acceso a los archivos comprometidos.

La eliminación automática de LJUI Ransomware generalmente implica el uso de una aplicación antimalware actualizada. Se garantiza la restauración de archivos desde una copia de seguridad después de la eliminación para que una computadora previamente infectada vuelva a funcionar normalmente.