U2K Ransomware
Výzkumníci společnosti Infosec varují uživatele před hrozbou ransomwaru jménem U2K Ransomware. Malware je schopen ovlivnit mnoho typů souborů a jeho šifrovací rutina zanechá cílené soubory zcela nepoužitelné. Každý zašifrovaný soubor bude mít ke svému původnímu názvu přidáno '.U2K'. Postižení uživatelé si také všimnou, že se na infikovaných zařízeních objevil textový soubor s názvem „ReadMe.txt“. Soubor obsahuje výkupné s pokyny od operátorů U2K Ransomware. Je třeba zdůraznit, že hrozba se zdá být téměř zcela identická s dříve identifikovaným malwarem známým jako MME Ransomware.
Výkupné zanechané U2K vynechává mnoho důležitých detailů. Neodhaluje částku, kterou chtějí útočníci zaplatit jako výkupné, nebo zda budou přijímány pouze platby provedené pomocí konkrétní kryptoměny. Místo toho se zpráva většinou zaměřuje na to, aby oběti navštívily dvě vyhrazené webové stránky patřící do skupiny hackerů. Zdá se, že hlavní web je ten, který je hostován v síti TOR. Kyberzločinci však na konci poznámky uvádějí i odkaz na stránku, která je běžně přístupná. Uživatelé by se samozřejmě měli vyvarovat zahájení jakékoli komunikace s kyberzločinci, protože by je mohli vystavit dalším rizikům.
Úplný text výkupného zanechaného U2K Ransomware je:
'Pozornost!
Všechny vaše soubory, dokumenty, fotografie, databáze a další důležité soubory jsou zašifrovány
Jedinou metodou obnovy souborů je zakoupení jedinečného dešifrovače. Pouze my vám můžeme poskytnout tento dešifrovací nástroj a pouze my můžeme obnovit vaše soubory.
Server s vaším decryptorem je v uzavřené síti TOR. Můžete se tam dostat následujícími způsoby:
----------------------------------
1. Stáhněte si prohlížeč Tor – hxxps://www.torproject.org/
2. Nainstalujte prohlížeč Tor
3. Otevřete prohlížeč Tor
4. Otevřete odkaz v prohlížeči TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. a otevřený lístek
----------------------------------
Alternativní komunikační kanál zde: hxxps://yip.su/2QstD5'
