Ljui ransomware
Una variante de ransomware que ha aparecido recientemente en escena es Ljui Ransomware, un programa amenazante que pertenece a la famosa familia STOP/Djvu . Conocido por sus sofisticadas técnicas de cifrado y tácticas de extorsión, Ljui está causando preocupación tanto entre los expertos en ciberseguridad como entre las víctimas.
Características clave del ransomware Ljui
- Cifrado y extensión de archivos: Ljui cifra los archivos en el sistema de la víctima, haciéndolos inaccesibles. Para indicar que un archivo ha sido víctima de este ransomware, los atacantes añaden la extensión de archivo ".Ljui" a cada archivo cifrado. Esta extensión sirve como un sombrío indicador de la situación de rehenes digitales en la que se encuentra la víctima.
- Mensaje de rescate: al igual que sus predecesores de la familia STOP/Djvu, Ljui envía un mensaje de rescate claro y conciso a los usuarios afectados. Este mensaje se presenta como un archivo de texto llamado "_readme.txt" y se coloca estratégicamente en directorios con archivos cifrados. La nota de rescate describe los términos y condiciones impuestos por los atacantes.
- Monto del rescate y fecha límite: Ljui Ransomware exige un rescate de $980 en criptomonedas (generalmente Bitcoin) a sus víctimas. Esta suma se solicita a cambio de un software de descifrado que pueda restaurar el acceso a los archivos cifrados. Añadiendo una capa adicional de urgencia, los atacantes imponen una fecha límite, alentando a las víctimas a realizar el pago dentro de un plazo específico.
- Oferta de descuento: para incentivar aún más el pago puntual, Ljui ofrece un descuento del 50 % a las víctimas que se comuniquen con los atacantes dentro de las primeras 72 horas posteriores a la infección. Este descuento sirve como táctica coercitiva, presionando a las víctimas para que actúen con rapidez y sucumban a las demandas de rescate.
- Oferta de descifrado: en un giro un tanto inusual, Ljui permite a las víctimas enviar un archivo cifrado a los atacantes como "garantía" de que el descifrado es posible. Los atacantes, a su vez, prometen descifrar este archivo de forma gratuita, brindando un atisbo de esperanza a aquellos que pueden mostrarse reacios a pagar el rescate sin garantías de la capacidad de los atacantes para cumplir su promesa.
Ljui Ransomware, como miembro de la familia STOP/Djvu, subraya la adaptabilidad y persistencia de los ciberdelincuentes a la hora de explotar vulnerabilidades para obtener ganancias financieras. Al igual que con cualquier amenaza de ransomware, la prevención mediante sólidas medidas de ciberseguridad, copias de seguridad periódicas y educación de los usuarios sigue siendo crucial. Se recomienda a las organizaciones y a los propietarios de PC privados que se mantengan alerta, actualicen sus protocolos de seguridad y colaboren con profesionales de la ciberseguridad para mitigar los riesgos que plantean estos programas maliciosos.
El mensaje de rescate que Ljui Ransomware enviará a sus víctimas es:
'ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-oTIha7SI4s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
support@fishmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc'
