Wat is Ljui-ransomware?

LJUI Ransomware, kwaadaardige software die speciaal is ontworpen voor Windows-systemen, behoort tot de familie van STOP/DJVU-malware. LJUI opereert als een variant binnen deze lijn en voert een dwangstrategie uit door gebruikersbestanden te versleutelen, er een aparte ".ljui"-extensie aan toe te voegen en losgeld te eisen. De dreiging is duidelijk: het niet voldoen aan het betalingsverzoek kan leiden tot permanente gegevensversleuteling, waardoor de bestanden ontoegankelijk worden.

De infectievector voor LJUI omvat het misbruiken van kwetsbaarheden in het besturingssysteem of geïnstalleerde applicaties. De malware infiltreert systemen doorgaans via twee primaire wegen:

1. Schadelijke e-mails: gebruikers worden in de val gelokt via e-mails die schadelijke bijlagen of misleidende links bevatten.
2. Dubieuze webbronnen: Het aanschaffen van bestanden of software van onbetrouwbare online platforms kan gebruikers ook blootstellen aan LJUI-ransomware.

Na een succesvolle infiltratie vestigt LJUI zijn aanwezigheid door met malware beladen ladingen in specifieke systeemmappen te implanteren. Deze mappen omvatten %Local%, %Temp%, %Windows%, %SystemDrive%, %LocalLow%, %AppData%, %System% en %system32%. De gevolgen zijn verschrikkelijk voor de slachtoffers, omdat hun bestanden worden gecodeerd en de malware een losgeldinstructie achterlaat in een bestand met de naam "_readme.txt."

LJUI Ransomware losgeldbrief

De losgeldbrief van de LJUI luidt als volgt:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Wanneer LJUI een systeem infecteert, scant het nauwgezet op afbeeldingen, video's en essentiële productiviteitsdocumenten zoals .doc-, .docx-, .xls- en .pdf-bestanden. Bij detectie versleutelt de ransomware deze bestanden en verandert hun extensie in ".LJUY", waardoor ze ontoegankelijk worden voor de gebruiker.

Na het versleutelingsproces geeft LJUI een losgeldbrief weer via het bestand "_readme.txt". Deze opmerking bevat instructies over hoe slachtoffers contact kunnen opnemen met de auteurs van de ransomware. De slachtoffers wordt gevraagd contact op te nemen met de malware-ontwikkelaars via de e-mailadressen support@fishmail.top en datarestorehelp@airmail.cc. Deze contacten dienen als toegangspoort voor communicatie met de daders, die betaling eisen in ruil voor de decoderingssleutel die de toegang tot de aangetaste bestanden kan herstellen.

Het automatisch verwijderen van de LJUI Ransomware impliceert meestal het gebruik van een bijgewerkte anti-malwareapplicatie. Het herstellen van bestanden vanaf een back-up na verwijdering is gegarandeerd om een eerder geïnfecteerde computer weer normaal te laten werken.