O que é Ljui Ransomware?

LJUI Ransomware, um software malicioso projetado especificamente para sistemas Windows, pertence à família de malware STOP/DJVU. Operando como uma variante dentro desta linhagem, o LJUI executa uma estratégia coercitiva ao encriptar os ficheiros dos utilizadores, anexando-lhes uma extensão ".ljui" distinta e emitindo um pedido de resgate. A ameaça é clara: o não cumprimento da exigência de pagamento pode resultar na criptografia permanente dos dados, tornando os arquivos inacessíveis.

O vetor de infecção do LJUI envolve a exploração de vulnerabilidades no sistema operacional ou em aplicativos instalados. O malware geralmente se infiltra nos sistemas por meio de dois caminhos principais:

1. E-mails maliciosos: os usuários são atraídos para a armadilha por meio de e-mails contendo anexos prejudiciais ou links enganosos.
2. Fontes da Web duvidosas: a aquisição de arquivos ou software de plataformas online não confiáveis também pode expor os usuários ao ransomware LJUI.

Após a infiltração bem-sucedida, o LJUI estabelece a sua presença implantando cargas carregadas de malware em diretórios específicos do sistema. Esses diretórios incluem %Local%, %Temp%, %Windows%, %SystemDrive%, %LocalLow%, %AppData%, %System% e %system32%. As consequências são terríveis para as vítimas, pois seus arquivos são criptografados e o malware deixa uma diretiva de resgate em um arquivo chamado “_readme.txt”.

Nota de resgate do LJUI Ransomware

A nota de resgate da LJUI é semelhante a esta:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

Para obter este software você precisa escrever em nosso e-mail:
suporte@fishmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Quando o LJUI infecta um sistema, ele verifica meticulosamente imagens, vídeos e documentos vitais de produtividade, como arquivos .doc, .docx, .xls e .pdf. Após a detecção, o ransomware criptografa esses arquivos e altera suas extensões para “.LJUY”, tornando-os inacessíveis ao usuário.

Após o processo de encriptação, LJUI exibe uma nota de resgate através do ficheiro "_readme.txt". Esta nota fornece instruções sobre como as vítimas podem entrar em contato com os autores do ransomware. As vítimas são orientadas a entrar em contato com os desenvolvedores de malware por meio dos endereços de e-mail support@fishmail.top e datarestorehelp@airmail.cc. Esses contatos servem como porta de comunicação com os perpetradores, que exigem pagamento em troca da chave de descriptografia que pode restaurar o acesso aos arquivos comprometidos.

A remoção automática do LJUI Ransomware geralmente envolve o uso de um aplicativo anti-malware atualizado. A restauração de arquivos de um backup após a remoção é garantida para que um computador previamente infectado volte à operação normal.