Ljaz Ransomware
Une variante de ransomware récemment apparue est le Ljaz Ransomware. Connu pour sa technique de cryptage insidieuse et pour être membre de la tristement célèbre famille de logiciels STOP/Djvu , Ljaz a laissé dans son sillage une trace de fichiers compromis et de données cryptées.
Table des matières
Fonctionnalités de cryptage et d'identification des fichiers
Le Ljaz Ransomware utilise une méthode distincte pour marquer les fichiers de ses victimes, en ajoutant l'extension « .ljaz » à chaque fichier crypté. Cette méthode rend non seulement les fichiers inaccessibles, mais sert également d'indicateur clair que les données ont été victimes de ce logiciel menaçant.
Une fois le cryptage réussi des fichiers, Ljaz présente à ses victimes une demande de rançon nommée « _readme.txt ». Ce fichier texte constitue une sombre annonce de la compromission, décrivant les étapes que les victimes doivent suivre pour retrouver l'accès à leurs fichiers. Il comprend les coordonnées des auteurs et des instructions sur la manière d'effectuer le paiement de la rançon.
Demande de rançon et remise à durée limitée
Le Ljaz Ransomware exige une rançon de 980 $ en échange de la clé de décryptage. Cependant, les cybercriminels derrière Ljaz ont mis en œuvre une stratégie de réduction urgente pour contraindre davantage leurs victimes. Dans les 72 heures suivant l’infection, une réduction de 50 % est offerte, réduisant le montant de la rançon à 490 $.
La communication avec les auteurs est facilitée via deux adresses e-mail : support@freshmail.top et datarestorehelpyou@airmail.cc. Les victimes sont invitées à contacter ces adresses pour obtenir des instructions supplémentaires sur le processus de paiement et recevoir la clé de déchiffrement.
Pour se prémunir contre les attaques de ransomwares, il est crucial d’adopter des mesures de cybersécurité proactives. La mise à jour régulière des systèmes d'exploitation et des logiciels de sécurité, la mise en œuvre de solutions de sauvegarde robustes et l'éducation des utilisateurs sur les menaces peuvent réduire le risque d'être victime de telles attaques.
De plus, les organisations et les individus doivent faire preuve de prudence lorsqu’ils interagissent avec des e-mails et s’abstenir d’accéder à des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues. L’utilisation de solutions anti-malware réputées peut également fournir une couche de défense supplémentaire contre les menaces de ransomware.
L'émergence du Ljaz Ransomware met en évidence les défis permanents posés par les cybercriminels qui adaptent et affinent continuellement leurs tactiques. Alors que les utilisateurs et les organisations renforcent leurs défenses en matière de cybersécurité, il est tout aussi important de rester vigilant et informé des dernières menaces. En adoptant une approche proactive en matière de cybersécurité, les propriétaires et les entreprises peuvent mieux se protéger contre les conséquences dévastatrices des attaques de ransomwares.
Vous trouverez ci-dessous la transcription de la note de rançon Ljaz Ransomware :
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ljaz Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
