U2K Ransomware
Infosecin tutkijat varoittavat käyttäjiä U2K Ransomware -nimisestä kiristysohjelmauhkasta. Haittaohjelma pystyy vaikuttamaan useisiin tiedostotyyppeihin, ja sen salausrutiini jättää kohdetiedostot täysin käyttökelvottomiksi. Jokaisen salatun tiedoston alkuperäiseen nimeen on myös lisätty .U2K. Asianomaiset käyttäjät huomaavat myös, että tekstitiedosto nimeltä "ReadMe.txt" on ilmestynyt tartunnan saaneille laitteille. Tiedosto sisältää U2K Ransomwaren operaattoreiden antamia ohjeita sisältävän lunnaat. On syytä huomauttaa, että uhka näyttää olevan lähes täysin identtinen aiemmin tunnistetun haittaohjelman kanssa, joka tunnetaan nimellä MME Ransomware.
U2K:n jättämästä lunnaista jätetään pois monia tärkeitä yksityiskohtia. Se ei paljasta summaa, jonka hyökkääjät haluavat maksaa lunnaina tai hyväksytäänkö vain tietyllä kryptovaluutalla suoritetut maksut. Sen sijaan viesti keskittyy enimmäkseen saamaan uhrit vierailemaan kahdella hakkeriryhmään kuuluvalla verkkosivustolla. Pääsivusto näyttää olevan se, jota isännöi TOR-verkko. Muistiinpanon lopussa kyberrikolliset tarjoavat kuitenkin myös linkin sivulle, jolle pääsee normaalisti. Tietenkin käyttäjien tulee välttää minkäänlaista kommunikointia kyberrikollisten kanssa, koska se voi altistaa heidät lisäriskeille.
U2K Ransomwaren jättämän lunnasilmoituksen koko teksti on:
'Huomio!
Kaikki tiedostot, asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot ovat salattuja
Ainoa tapa palauttaa tiedostoja on ostaa ainutlaatuinen salauksenpurkuohjelma. Vain me voimme antaa sinulle tämän salauksenpurkuohjelman ja vain me voimme palauttaa tiedostosi.
Palvelin salauksen purkajasi kanssa on suljetussa TOR-verkossa. Pääset sinne seuraavilla tavoilla:
----------------------------------
1. Lataa Tor-selain - hxxps://www.torproject.org/
2. Asenna Tor-selain
3. Avaa Tor-selain
4. Avaa linkki TOR-selaimessa: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. ja avoin lippu
----------------------------------
Vaihtoehtoinen viestintäkanava täällä: hxxps://yip.su/2QstD5'
