Co to jest ransomware Ljui?

LJUI Ransomware, złośliwe oprogramowanie zaprojektowane specjalnie dla systemów Windows, należy do rodziny szkodliwego oprogramowania STOP/DJVU. Działając jako wariant w obrębie tej linii, LJUI realizuje strategię przymusu, szyfrując pliki użytkownika, dołączając do nich odrębne rozszerzenie „.ljui” i żądając okupu. Zagrożenie jest jasne: niezastosowanie się do wezwania do zapłaty może skutkować trwałym zaszyfrowaniem danych, uniemożliwiając dostęp do plików.

Wektor infekcji LJUI polega na wykorzystaniu luk w zabezpieczeniach systemu operacyjnego lub zainstalowanych aplikacji. Szkodnik zazwyczaj infiltruje systemy dwoma głównymi drogami:

1. Złośliwe wiadomości e-mail: użytkownicy wpadają w pułapkę za pośrednictwem wiadomości e-mail zawierających szkodliwe załączniki lub zwodnicze linki.
2. Wątpliwe źródła internetowe: Pozyskiwanie plików lub oprogramowania z niezaufanych platform internetowych może również narazić użytkowników na oprogramowanie ransomware LJUI.

Po udanej infiltracji LJUI ustanawia swoją obecność poprzez implantowanie ładunków zawierających złośliwe oprogramowanie do określonych katalogów systemowych. Te katalogi obejmują %Local%, %Temp%, %Windows%, %SystemDrive%, %LocalLow%, %AppData%, %System% i %system32%. Konsekwencje są tragiczne dla ofiar, ponieważ ich pliki zostają zaszyfrowane, a złośliwe oprogramowanie pozostawia polecenie okupu w pliku o nazwie „_readme.txt”.

Notatka z żądaniem okupu LJUI Ransomware

Notatka o okupie LJUI brzmi następująco:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Gdy LJUI infekuje system, skrupulatnie skanuje obrazy, filmy i ważne dokumenty związane z produktywnością, takie jak pliki .doc, .docx, .xls i .pdf. Po wykryciu ransomware szyfruje te pliki i zmienia ich rozszerzenie na „.LJUY”, czyniąc je niedostępnymi dla użytkownika.

Po zakończeniu procesu szyfrowania LJUI wyświetla żądanie okupu w pliku „_readme.txt”. Niniejsza notatka zawiera instrukcje dotyczące sposobu, w jaki ofiary mogą skontaktować się z autorami oprogramowania ransomware. Ofiary proszone są o skontaktowanie się z twórcami złośliwego oprogramowania za pośrednictwem adresów e-mail support@fishmail.top i datarestorehelp@airmail.cc. Kontakty te służą jako brama do komunikacji ze sprawcami, którzy żądają zapłaty w zamian za klucz odszyfrowujący, który może przywrócić dostęp do zainfekowanych plików.

Automatyczne usuwanie LJUI Ransomware zwykle wiąże się z użyciem zaktualizowanej aplikacji chroniącej przed złośliwym oprogramowaniem. Przywrócenie plików z kopii zapasowej po usunięciu jest uzasadnione, aby przywrócić normalne działanie wcześniej zainfekowanego komputera.