U2K Ransomware

Οι ερευνητές της Infosec προειδοποιούν τους χρήστες για μια απειλή ransomware που ονομάζεται U2K Ransomware. Το κακόβουλο λογισμικό μπορεί να επηρεάσει πολλούς τύπους αρχείων και η ρουτίνα κρυπτογράφησης του θα αφήσει τα στοχευμένα αρχεία εντελώς άχρηστα. Κάθε κρυπτογραφημένο αρχείο θα έχει επίσης προστεθεί «.U2K» στο αρχικό του όνομα. Οι χρήστες που επηρεάζονται θα παρατηρήσουν επίσης ότι ένα αρχείο κειμένου με το όνομα "ReadMe.txt" έχει εμφανιστεί στις μολυσμένες συσκευές. Το αρχείο περιέχει μια σημείωση λύτρων με οδηγίες από τους χειριστές του U2K Ransomware. Θα πρέπει να σημειωθεί ότι η απειλή φαίνεται να είναι σχεδόν εξ ολοκλήρου πανομοιότυπη με ένα κακόβουλο λογισμικό που είχε εντοπιστεί προηγουμένως γνωστό ως MME Ransomware.

Το σημείωμα λύτρων που άφησε η U2K αφήνει έξω πολλές σημαντικές λεπτομέρειες. Δεν αποκαλύπτει το ποσό που θέλουν να πληρωθούν οι επιτιθέμενοι ως λύτρα ή εάν θα γίνονται δεκτές μόνο πληρωμές που γίνονται με χρήση συγκεκριμένου κρυπτονομίσματος. Αντίθετα, το μήνυμα επικεντρώνεται κυρίως στο να κάνει τα θύματα να επισκεφθούν δύο αποκλειστικούς ιστότοπους που ανήκουν στην ομάδα χάκερ. Η κύρια τοποθεσία φαίνεται να είναι αυτή που φιλοξενείται στο δίκτυο TOR. Ωστόσο, στο τέλος του σημειώματος, οι εγκληματίες του κυβερνοχώρου παρέχουν επίσης έναν σύνδεσμο προς μια σελίδα στην οποία είναι κανονική πρόσβαση. Φυσικά, οι χρήστες θα πρέπει να αποφεύγουν να ξεκινούν οποιαδήποτε επικοινωνία με εγκληματίες του κυβερνοχώρου, καθώς κάτι τέτοιο θα μπορούσε να τους εκθέσει σε πρόσθετους κινδύνους.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το U2K Ransomware είναι:

'Προσοχή!

Όλα τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα

Η μόνη μέθοδος ανάκτησης αρχείων είναι η αγορά ενός μοναδικού αποκρυπτογραφητή. Μόνο εμείς μπορούμε να σας δώσουμε αυτόν τον αποκρυπτογραφητή και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.

Ο διακομιστής με τον αποκρυπτογραφητή σας βρίσκεται σε κλειστό δίκτυο TOR. Μπορείτε να φτάσετε εκεί με τους παρακάτω τρόπους:

-----------------------------------

1. Κατεβάστε το πρόγραμμα περιήγησης Tor - hxxps://www.torproject.org/

2. Εγκαταστήστε το πρόγραμμα περιήγησης Tor

3. Ανοίξτε το Tor Browser

4. Ανοίξτε τον σύνδεσμο στο πρόγραμμα περιήγησης TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. και ανοιχτό εισιτήριο

-----------------------------------

Εναλλακτικό κανάλι επικοινωνίας εδώ: hxxps://yip.su/2QstD5'