Ljubi Ransomware
Le malware Ljubi Ransomware a été découvert par les chercheurs en cybersécurité Petrovic.Le Ljubi Ransomware est une menace appartenant à la famille Babuk Ransomware. La menace agit comme un rançongiciel typique - après avoir infiltré l'ordinateur ciblé, elle lancera un processus de cryptage pour verrouiller les données qui y sont stockées. Les victimes n'auront plus accès à leurs documents, PDF, bases de données, archives, images, photos, etc.
Chaque fois que la menace chiffre un fichier, elle le marque en ajoutant une nouvelle extension de fichier au nom d'origine. Dans ce cas, les utilisateurs concernés remarqueront que leurs fichiers portent désormais l'extension « .ljubi ». De plus, ils découvriront également que le logiciel malveillant a créé un nouveau fichier texte sur le système. Intitulé "Comment restaurer vos fichiers.txt", il contiendra une note de rançon avec les instructions des attaquants.
Détails de la note de rançon
La lecture du message exigeant une rançon de Ljubi Ransomware révèle que les attaquants auraient également pu exfiltrer d'importants documents et données privés. La note établit également que le principal canal de communication avec les pirates est un portail de site Web dédié hébergé sur le réseau TOR. Cependant, si les victimes ne peuvent pas accéder à la page, elles peuvent essayer d'établir un contact en envoyant un message à l'adresse e-mail des pirates à l'adresse "ljubisupporte@protonmail.com".
Le texte complet de la note est :
' LJUBI RANSOMWARE
VOS FICHIERS ONT ÉTÉ CRYPTÉS ET LES DOCUMENTS DE L'ENTREPRISE COLLECTÉS.
POUR RÉCUPÉRER VOS FICHIERS, TÉLÉCHARGEZ LE NAVIGATEUR TOR ET ALLEZ Àhxxp://isqtoimht5llucldrw7flyak2n5zdu4dmd7kdfs6tuasrxq7qydqs2qd.onion
VOTRE NOM D'UTILISATEUR UNIQUE :
LE MOT DE PASSE:VOUS PRENDREZ CONTACT AVEC NOTRE ÉQUIPE.
SI LE SITE WEB DE CHAT EN DIRECT INDIQUÉ EST EN PANNE, ENVOYEZ UN COURRIEL À : ljubisupporte@protonmail.com
SI NOUS N'OBTENONS PAS DE RÉPONSE, TOUTES VOS DONNÉES SERONT PUBLIÉES. '
