Ljui ランサムウェアとは何ですか?
LJUI Ransomware は、Windows システム専用に設計された悪意のあるソフトウェアであり、STOP/DJVU マルウェアのファミリーに属しています。この系譜内の亜種として動作する LJUI は、ユーザー ファイルを暗号化し、ファイルに個別の「.ljui」拡張子を付加し、身代金要求を発行するという強制的な戦略を実行します。脅威は明らかです。支払い要求に応じないと、データが永続的に暗号化され、ファイルにアクセスできなくなる可能性があります。
LJUI の感染ベクトルには、オペレーティング システムまたはインストールされているアプリケーションの脆弱性の悪用が含まれます。マルウェアは通常、次の 2 つの主な経路を通じてシステムに侵入します。
- 悪意のあるメール:ユーザーは、有害な添付ファイルや欺瞞的なリンクを含むメールを通じて罠に誘い込まれます。
- 疑わしい Web ソース:信頼できないオンライン プラットフォームからファイルやソフトウェアを購入すると、ユーザーが LJUI ランサムウェアにさらされる可能性があります。
侵入に成功すると、LJUI はマルウェアを含んだペイロードを特定のシステム ディレクトリに埋め込むことで存在を確立します。これらのディレクトリには、%Local%、%Temp%、%Windows%、%SystemDrive%、%LocalLow%、%AppData%、%System%、および %system32% が含まれます。ファイルが暗号化され、マルウェアが「_readme.txt」という名前のファイルに身代金要求を残すため、被害者にとっては悲惨な結果になります。
LJUI ランサムウェア身代金メモ
LJUI 身代金メモには次のように書かれています。
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@fishmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc
LJUI がシステムに感染すると、画像、ビデオ、および .doc、.docx、.xls、.pdf ファイルなどの重要な生産性ドキュメントを注意深くスキャンします。ランサムウェアは検出すると、これらのファイルを暗号化し、拡張子を「.LJUY」に変更して、ユーザーがアクセスできないようにします。
暗号化プロセスの後、LJUI は「_readme.txt」ファイルを通じて身代金メモを表示します。このメモでは、被害者がランサムウェア作成者に連絡する方法について説明します。被害者は、電子メール アドレス support@fishmail.top および datarestorehelp@airmail.cc を通じてマルウェア開発者に連絡するよう指示されます。これらの連絡先は、侵害したファイルへのアクセスを復元できる復号キーと引き換えに支払いを要求する加害者との通信のゲートウェイとして機能します。
LJUI Ransomware を自動的に削除するには、通常、更新されたマルウェア対策アプリケーションを使用します。削除後にバックアップからファイルを復元すると、以前に感染したコンピュータを通常の動作に戻すことが保証されます。
