U2K Ransomware
محققان Infosec به کاربران در مورد تهدید باج افزاری به نام باج افزار U2K هشدار می دهند. این بدافزار میتواند انواع فایلهای متعددی را تحت تأثیر قرار دهد و روال رمزگذاری آن، فایلهای هدف را کاملاً غیرقابل استفاده میکند. هر فایل رمزگذاری شده همچنین دارای ".U2K" به نام اصلی خود خواهد بود. کاربران آسیب دیده همچنین متوجه خواهند شد که یک فایل متنی به نام "ReadMe.txt" در دستگاه های آلوده ظاهر شده است. این فایل حاوی یک یادداشت باج با دستورالعملهای اپراتورهای U2K Ransomware است. لازم به ذکر است که به نظر می رسد این تهدید تقریباً به طور کامل با بدافزار شناسایی شده قبلی به نام باج افزار MME یکسان است.
یادداشت باج به جا مانده از U2K بسیاری از جزئیات مهم را کنار گذاشته است. مبلغی را که مهاجمان میخواهند به عنوان باج پرداخت شود یا اینکه فقط پرداختهایی که با استفاده از یک ارز دیجیتال خاص انجام میشوند، پذیرفته نمیشود را فاش نمیکند. در عوض، این پیام بیشتر بر روی وادار کردن قربانیان به بازدید از دو وب سایت اختصاصی متعلق به گروه هکر متمرکز است. به نظر می رسد که سایت اصلی سایتی است که در شبکه TOR میزبانی می شود. با این حال، در پایان یادداشت، مجرمان سایبری پیوندی به صفحهای را نیز ارائه میکنند که میتوان به طور معمول به آن دسترسی داشت. البته، کاربران باید از برقراری هرگونه ارتباط با مجرمان سایبری خودداری کنند، زیرا انجام این کار می تواند آنها را در معرض خطرات بیشتری قرار دهد.
متن کامل یادداشت باج به جا مانده توسط U2K Ransomware به شرح زیر است:
'توجه!
تمام فایلها، اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم شما رمزگذاری شدهاند
تنها روش بازیابی فایل ها خرید رمزگشای منحصر به فرد است. فقط ما می توانیم این رمزگشا را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.
سرور با رمزگشای شما در یک شبکه بسته TOR است. از راه های زیر می توانید به آنجا برسید:
---------------------------------
1. دانلود مرورگر Tor - hxxps://www.torproject.org/
2. مرورگر Tor را نصب کنید
3. مرورگر Tor را باز کنید
4. باز کردن لینک در مرورگر TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. و بلیط باز
---------------------------------
کانال ارتباطی جایگزین در اینجا: hxxps://yip.su/2QstD5'
