U2K Ransomware
يحذر باحثو Infosec المستخدمين من تهديد برنامج الفدية يسمى U2K Ransomware. يمكن للبرامج الضارة التأثير على العديد من أنواع الملفات ، وسيترك روتين التشفير الخاص بها الملفات المستهدفة غير قابلة للاستخدام تمامًا. سيتم أيضًا إضافة ".U2K" إلى كل ملف مشفر إلى اسمه الأصلي. سيلاحظ المستخدمون المتأثرون أيضًا ظهور ملف نصي باسم "ReadMe.txt" على الأجهزة المصابة. يحتوي الملف على مذكرة فدية مع تعليمات من مشغلي U2K Ransomware. وتجدر الإشارة إلى أن التهديد يبدو متطابقًا تمامًا تقريبًا مع البرامج الضارة التي تم تحديدها مسبقًا والمعروفة باسم MME Ransomware.
مذكرة الفدية التي تركتها U2K تترك الكثير من التفاصيل الهامة. لا يكشف عن المبلغ الذي يريد المهاجمون دفعه كفدية أو ما إذا كان سيتم قبول المدفوعات التي تتم باستخدام عملة مشفرة معينة فقط. بدلاً من ذلك ، تركز الرسالة في الغالب على جعل الضحايا يزورون موقعين مخصصين ينتميان إلى مجموعة المتسللين. يبدو أن الموقع الرئيسي هو الموقع المستضاف على شبكة TOR. ومع ذلك ، في نهاية الملاحظة ، يوفر مجرمو الإنترنت أيضًا رابطًا لصفحة يمكن الوصول إليها بشكل طبيعي. بالطبع ، يجب على المستخدمين تجنب بدء أي اتصال مع مجرمي الإنترنت ، لأن القيام بذلك قد يعرضهم لمخاطر إضافية.
النص الكامل لمذكرة الفدية التي تركتها U2K Ransomware هو:
'انتباه!
يتم تشفير جميع ملفاتك ومستنداتك وصورك وقواعد بياناتك والملفات المهمة الأخرى
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك تشفير فريدة. فقط يمكننا أن نقدم لك برنامج فك التشفير هذا ويمكننا فقط استعادة ملفاتك.
الخادم مع برنامج فك التشفير الخاص بك موجود في شبكة TOR مغلقة. يمكنك الوصول إلى هناك بالطرق التالية:
----------------------------------
1. قم بتنزيل متصفح Tor - hxxps: //www.torproject.org/
2. تثبيت متصفح Tor
3. افتح متصفح Tor
4. افتح الرابط في متصفح TOR: hxxp: //u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/؟ 301BDPGHJLM
5. وتذكرة مفتوحة
----------------------------------
قناة اتصال بديلة هنا: hxxps: //yip.su/2QstD5 '
