Ljaz ランサムウェアとは何ですか?

Ljaz ランサムウェアは、Djvu ランサムウェア ファミリに分類される悪意のあるソフトウェア プログラムです。その主な機能は、被害者のコンピュータ上のファイルを暗号化し、ファイル名に独特の拡張子 (「.ljaz」) を追加することです。さらに、Ljaz は被害者と通信するために「_readme.txt」という名前の身代金メモを生成します。この身代金メモは、画像、データベース、ドキュメントを含むすべての重要なファイルが、堅牢なアルゴリズムと一意のキーを使用して暗号化されていることを宣言する役割を果たします。ファイル回復のために提唱されている唯一の方法は、復号化ツールと対応する一意のキーを購入することです。

Ljaz Ransomware がどのように動作し、コンピューターにどのような影響を与えるのか

Ljaz が属する Djvu ランサムウェアの注目すべき特徴は、Vidar や RedLine などの情報窃取者との関連性です。 Djvu を使用するサイバー犯罪者は、ファイルを暗号化する前にデータを窃取することを目的とすることが多く、被害者の潜在的な損害とリスクを増幅させます。

Ljaz ランサムウェアの身代金メモ

身代金メモにはさらに支払いプロセスの概要が記載されており、被害者が無料の復号化のために暗号化されたファイルを 1 つ送信できるようにすることで、復号化機能のデモンストレーションを提供しています。ただし、ファイルには貴重な情報を含めないように注意してください。秘密キーと復号化ソフトウェアの身代金要求額は 980 ドルに設定されており、被害者が最初の 72 時間以内に攻撃者に連絡した場合は 50% 割引され、価格は 490 ドルに下がります。このメモでは、支払いがなければデータの復元は不可能であると明確に警告しています。

身代金メモには次のように書かれています。

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-mFyI2phKff
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelpyou@airmail.cc

あなたの個人ID:
-

攻撃者との通信を開始するには、被害者は指定された電子メール アドレスsupport@freshmail.topに連絡するよう指示されます。予備の電子メール アドレスdatarestorehelpyou@airmail.ccを通じて、代替連絡先オプションも提供されます。

ただし、被害者はランサムウェア攻撃者と交渉したり、身代金を支払ったりしないことを強くお勧めします。このメモでは、被害者が外部の復号化ツールを見つけるか、ファイルのバックアップ コピーを所有できない限り、料金を支払わずにファイルにアクセスする可能性は低いと強調しています。

また、この文書はランサムウェアの脅威のより広範な状況についての洞察を提供し、個人や組織に対し、そのような攻撃から保護するために頻繁なデータのバックアップや堅牢なセキュリティプロトコルなどの細心の注意を払うよう促しています。 BuLock、Fun、WANA CRY などの他のランサムウェア亜種の例は、この世界的な脅威の多様性と持続性を浮き彫りにしています。

さらに、本文では、Ljaz を含む Djvu ランサムウェアがコンピュータに感染する方法についても説明しています。これには、海賊版ソフトウェアの配布、詐欺的な Web サイトの使用、電子メール内の悪意のある添付ファイルやリンクの使用などが含まれます。マルウェアにさらされることは、有害な広告、ピアツーピア ネットワーク、トレント Web サイト、ソフトウェアの脆弱性によっても発生する可能性があります。

Ljaz ランサムウェアを削除する方法

本文では、ランサムウェア感染から身を守るために、信頼できるウイルス対策ツールやマルウェア対策ツールをインストールすること、ソフトウェアを定期的に更新すること、電子メールの添付ファイルやリンクに注意すること、不審な Web サイトを避けることを推奨しています。さらに、海賊版ソフトウェアのダウンロードを控え、ソフトウェアのダウンロードには正規のソースを利用することが強調されています。 Ljaz に感染した場合は、自動的に削除するために、更新されたマルウェア対策プログラムを使用してスキャンを実行することをお勧めします。