U2K Ransomware
Infoseci teadlased hoiatavad kasutajaid lunavaraohu eest, mille nimi on U2K Ransomware. Pahavara on võimeline mõjutama paljusid failitüüpe ja selle krüpteerimisrutiin jätab sihitud failid täielikult kasutuskõlbmatuks. Iga krüptitud faili algsele nimele lisatakse ka ".U2K". Mõjutatud kasutajad märkavad ka, et nakatunud seadmetesse on ilmunud tekstifail nimega ReadMe.txt. Fail sisaldab lunaraha märkust U2K Ransomware operaatorite juhistega. Tuleb märkida, et oht näib olevat peaaegu täielikult identne varem tuvastatud pahavaraga, mida tuntakse MME Ransomware nime all.
U2K jäetud lunarahatäht jätab palju olulisi detaile välja. See ei paljasta summat, mida ründajad tahavad lunarahana maksta või kas aktsepteeritakse ainult konkreetse krüptovaluutaga tehtud makseid. Selle asemel keskendub sõnum peamiselt sellele, et ohvrid külastaksid kahte häkkerite rühmitusse kuuluvat veebisaiti. Peamine sait näib olevat see, mida majutatakse TOR-võrgus. Märkuse lõpus annavad küberkurjategijad aga ka lingi lehele, millele saab normaalselt ligi pääseda. Loomulikult peaksid kasutajad vältima igasugust suhtlust küberkurjategijatega, kuna see võib tekitada neile täiendavaid riske.
U2K Ransomware'i jäetud lunarahateate täistekst on järgmine:
'Tähelepanu!
Kõik teie failid, dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud
Ainus viis failide taastamiseks on unikaalse dekrüpteerija ostmine. Ainult meie saame teile selle dekrüpteerija anda ja ainult meie saame teie failid taastada.
Teie dekrüpteerijaga server on suletud võrgus TOR. Sinna pääsete järgmistel viisidel:
----------------------------------
1. Laadige alla Tor-brauser – hxxps://www.torproject.org/
2. Installige Tor brauser
3. Avage Tor-brauser
4. Avage link TOR-brauseris: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. ja avatud pilet
----------------------------------
Alternatiivne suhtluskanal siin: hxxps://yip.su/2QstD5'
