Ljaz Ransomware
Варијанта рансомваре-а која се недавно појавила је Љаз Рансомваре. Познат по својој подмуклој техници шифровања и члану злогласне породице СТОП/Дјву мавера, Љаз је оставио траг компромитованих датотека и шифрованих података за собом.
Преглед садржаја
Шифровање датотека и карактеристике идентификације
Љаз Рансомваре користи посебан метод обележавања датотека својих жртава, додајући екстензију „.љаз“ свакој шифрованој датотеци. Овај метод не само да чини датотеке неприступачним, већ служи и као јасан показатељ да су подаци постали жртва овог претећег софтвера.
Након успешног шифровања фајлова, Љаз својим жртвама даје поруку о откупнини под називом „_реадме.ткт“. Овај текстуални фајл служи као суморна најава компромиса, наводећи кораке које жртве треба да предузму да би повратиле приступ својим фајловима. Садржи контакт информације за починиоце и упутства о томе како извршити уплату откупнине.
Захтев за откупнином и временски ограничени попуст
Љаз Рансомваре захтева откуп од 980 долара у замену за кључ за дешифровање. Међутим, сајбер криминалци који стоје иза Љаза применили су временски осетљиву стратегију попуста како би даље принудили своје жртве. У прва 72 сата након инфекције, нуди се попуст од 50%, чиме се износ откупнине смањује на 490 долара.
Комуникација са починиоцима је олакшана преко две мејл адресе: суппорт@фресхмаил.топ и датаресторехелпиоу@аирмаил.цц. Жртвама се упућује да се обрате на ове адресе за даља упутства о процесу плаћања и да добију кључ за дешифровање.
Да бисте се заштитили од напада рансомвера, кључно је усвојити проактивне мере сајбер безбедности. Редовно ажурирање оперативних система и безбедносног софтвера, имплементација робусних решења за резервне копије и едукација корисника о претњама могу да умање ризик да постану жртве таквих напада.
Поред тога, организације и појединци треба да буду опрезни када комуницирају са имејловима и да се уздрже од приступа сумњивим везама или преузимања прилога из непознатих извора. Коришћење реномираних анти-малвер решења такође може да обезбеди додатни слој одбране од претњи рансомвера.
Појава Љаз Рансомваре-а наглашава текуће изазове које постављају сајбер криминалци који се стално прилагођавају и усавршавају своје тактике. Како корисници и организације побољшавају своју одбрану од сајбер безбедности, подједнако је важно да остану на опрезу и информисани о најновијим претњама. Коришћењем проактивног приступа сајбер безбедности, власници кућа и предузећа могу боље да се заштите од разорних последица напада рансомвера.
Испод ћете наћи транскрипцију белешке о откупнини Љаз Рансомваре:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Ljaz Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
