Qu’est-ce que Ljui Ransomware ?

LJUI Ransomware, un logiciel malveillant conçu spécifiquement pour les systèmes Windows, appartient à la famille des logiciels malveillants STOP/DJVU. Fonctionnant comme une variante au sein de cette lignée, LJUI exécute une stratégie coercitive en cryptant les fichiers des utilisateurs, en leur ajoutant une extension « .ljui » distincte et en émettant une demande de rançon. La menace est claire : le non-respect de la demande de paiement peut entraîner un cryptage permanent des données, rendant les fichiers inaccessibles.

Le vecteur d’infection de LJUI implique l’exploitation de vulnérabilités du système d’exploitation ou des applications installées. Les logiciels malveillants infiltrent généralement les systèmes via deux voies principales :

1. E-mails malveillants : les utilisateurs sont attirés dans le piège par des e-mails contenant soit des pièces jointes nuisibles, soit des liens trompeurs.
2. Sources Web douteuses : l'acquisition de fichiers ou de logiciels provenant de plateformes en ligne non fiables peut également exposer les utilisateurs au ransomware LJUI.

Après une infiltration réussie, LJUI établit sa présence en implantant des charges utiles chargées de logiciels malveillants dans des répertoires système spécifiques. Ces répertoires incluent %Local%, %Temp%, %Windows%, %SystemDrive%, %LocalLow%, %AppData%, %System% et %system32%. Les conséquences sont désastreuses pour les victimes, car leurs fichiers sont cryptés et le malware laisse une directive de rançon dans un fichier nommé « _readme.txt ».

Note de rançon LJUI Ransomware

La demande de rançon LJUI se lit comme suit :

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Lorsque LJUI infecte un système, il recherche méticuleusement des images, des vidéos et des documents essentiels à la productivité tels que les fichiers .doc, .docx, .xls et .pdf. Lors de sa détection, le ransomware crypte ces fichiers et modifie leurs extensions en « .LJUY », les rendant ainsi inaccessibles à l'utilisateur.

Suite au processus de cryptage, LJUI affiche une demande de rançon via le fichier "_readme.txt". Cette note fournit des instructions sur la manière dont les victimes peuvent contacter les auteurs du ransomware. Les victimes sont invitées à contacter les développeurs de logiciels malveillants via les adresses e-mail support@fishmail.top et datarestorehelp@airmail.cc. Ces contacts servent de passerelle de communication avec les auteurs du crime, qui exigent un paiement en échange de la clé de décryptage permettant de restaurer l'accès aux fichiers compromis.

La suppression automatique de LJUI Ransomware implique généralement l’utilisation d’une application anti-malware mise à jour. La restauration des fichiers à partir d'une sauvegarde après leur suppression est garantie pour remettre un ordinateur précédemment infecté en fonctionnement normal.