Ljubi Ransomware
El malware Ljubi Ransomware fue descubierto por los investigadores de ciberseguridad Petrovic.El Ljubi Ransomware es una amenaza que pertenece a la familia Babuk Ransomware. La amenaza actúa como un ransomware típico: después de infiltrarse en la computadora objetivo, iniciará un proceso de encriptación para bloquear los datos almacenados allí. Las víctimas ya no tendrán acceso a sus documentos, PDF, bases de datos, archivos, imágenes, fotos, etc.
Siempre que la amenaza cifre un archivo, lo marcará agregando una nueva extensión de archivo al nombre original. En este caso, los usuarios afectados notarán que sus archivos ahora tienen la extensión '.ljubi'. Además, también descubrirán que el malware ha creado un nuevo archivo de texto en el sistema. Llamado 'Cómo restaurar sus archivos.txt', contendrá una nota de rescate con instrucciones de los atacantes.
Detalles de la nota de rescate
La lectura del mensaje de demanda de rescate de Ljubi Ransomware revela que los atacantes supuestamente también han podido filtrar importantes documentos y datos privados. La nota también establece que el principal canal de comunicación con los piratas informáticos es un portal de sitio web dedicado alojado en la red TOR. Sin embargo, si las víctimas no pueden acceder a la página, pueden intentar establecer contacto enviando un mensaje a la dirección de correo electrónico de los piratas informáticos a 'ljubisupporte@protonmail.com'.
El texto completo de la nota es:
RANSOMWARE LJUBI
SUS ARCHIVOS HAN SIDO CIFRADOS Y LOS DOCUMENTOS DE LA EMPRESA RECOGIDOS.
PARA RECUPERAR SUS ARCHIVOS DESCARGUE EL NAVEGADOR TOR Y IR Ahxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.cebolla
SU NOMBRE DE USUARIO ÚNICO:
CONTRASEÑA:TE PONERÁS EN CONTACTO CON NUESTRO EQUIPO.
SI EL SITIO WEB DE CHAT EN VIVO DADO ESTÁ INACTIVO, ENVÍE UN CORREO ELECTRÓNICO A: ljubisupporte@protonmail.com
SI NO RECIBIMOS RESPUESTAS TODOS SUS DATOS SERÁN PUBLICADOS. '
