Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware U2K Ransomware

U2K Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Infosec-forskere advarer brugere om en ransomware-trussel ved navn U2K Ransomware. Malwaren er i stand til at påvirke adskillige filtyper, og dens krypteringsrutine vil efterlade de målrettede filer ubrugelige fuldstændigt. Hver krypteret fil vil også have '.U2K' tilføjet til sit oprindelige navn. Berørte brugere vil også bemærke, at en tekstfil med navnet 'ReadMe.txt' er dukket op på de inficerede enheder. Filen indeholder en løsesumseddel med instruktioner fra U2K Ransomwares operatører. Det skal påpeges, at truslen ser ud til at være næsten fuldstændig identisk med en tidligere identificeret malware kendt som MME Ransomware.

Løsesedlen efterladt af U2K udelader mange vigtige detaljer. Det afslører ikke det beløb, som angriberne ønsker at blive betalt som løsesum, eller om kun betalinger foretaget ved hjælp af en specifik kryptovaluta vil blive accepteret. I stedet fokuserer budskabet mest på at få ofrene til at besøge to dedikerede hjemmesider, der tilhører hackergruppen. Hovedsiden ser ud til at være den, der er hostet på TOR-netværket. Men i slutningen af notatet giver de cyberkriminelle også et link til en side, der normalt kan tilgås. Selvfølgelig bør brugere undgå at indlede enhver kommunikation med cyberkriminelle, da det kan udsætte dem for yderligere risici.

Den fulde tekst af løsesumsedlen efterladt af U2K Ransomware er:

'Opmærksomhed!

Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret

Den eneste metode til at gendanne filer er at købe en unik dekryptering. Kun vi kan give dig denne dekryptering, og kun vi kan gendanne dine filer.

Serveren med din dekryptering er i et lukket netværk TOR. Du kan komme dertil på følgende måder:

----------------------------------

1. Download Tor-browser - hxxps://www.torproject.org/

2. Installer Tor browser

3. Åbn Tor Browser

4. Åbn link i TOR-browser: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. og åben billet

----------------------------------

Alternativ kommunikationskanal her: hxxps://yip.su/2QstD5'

Trending

Mest sete

Indlæser...