什麼是 Ljui 勒索軟體?
LJUI勒索軟體是一款專門針對Windows系統設計的惡意軟體,屬於STOP/DJVU惡意軟體家族。作為該譜系中的變體,LJUI 透過加密使用者檔案、為其附加獨特的「.ljui」擴展名並發出贖金要求來執行強制策略。威脅是顯而易見的:不遵守付款要求可能會導致資料永久加密,導致文件無法存取。
LJUI 的感染媒介涉及利用作業系統或已安裝應用程式中的漏洞。惡意軟體通常透過兩個主要途徑滲透系統:
- 惡意電子郵件:使用者透過包含有害附件或欺騙性連結的電子郵件被引誘進入陷阱。
- 可疑的網路來源:從不可信的線上平台購買文件或軟體也可能使用戶遭受 LJUI 勒索軟體的攻擊。
成功滲透後,LJUI 透過將惡意軟體的有效負載植入特定的系統目錄來建立其存在。這些目錄包括%Local%、%Temp%、%Windows%、%SystemDrive%、%LocalLow%、%AppData%、%System% 和 %system32%。對於受害者來說,後果是可怕的,因為他們的檔案被加密,並且惡意軟體在名為「_readme.txt」的檔案中留下了勒索指令。
LJUI 勒索軟體勒索字條
LJUI 勒索信內容如下:
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.要取得該軟體,您需要在我們的電子郵件中寫下:
支援@fishmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc
當 LJUI 感染系統時,它會仔細掃描影像、影片和重要的生產力文檔,例如 .doc、.docx、.xls 和 .pdf 文件。偵測到後,勒索軟體會對這些檔案進行加密,並將其副檔名變更為“.LJUY”,從而使用戶無法存取它們。
加密過程完成後,LJUI 透過「_readme.txt」檔案顯示勒索訊息。本說明提供了受害者如何聯絡勒索軟體作者的說明。受害者被引導透過電子郵件地址 support@fishmail.top 和 datarestorehelp@airmail.cc 聯繫惡意軟體開發人員。這些聯絡人充當與犯罪者通信的網關,犯罪者要求付款以換取可以恢復對受損文件的存取的解密金鑰。
自動刪除 LJUI 勒索軟體通常需要使用更新的反惡意軟體應用程式。刪除後從備份中恢復檔案可以使先前受感染的電腦恢復正常運作。
