U2K Ransomware
חוקרי Infosec מזהירים משתמשים מפני איום של תוכנת כופר בשם U2K Ransomware. התוכנה הזדונית מסוגלת להשפיע על סוגי קבצים רבים, ושגרת ההצפנה שלה תשאיר את הקבצים הממוקדים בלתי שמישים לחלוטין. לכל קובץ מוצפן יתווסף גם '.U2K' לשם המקורי שלו. משתמשים מושפעים גם ישימו לב שקובץ טקסט בשם 'ReadMe.txt' הופיע במכשירים הנגועים. הקובץ מכיל פתק כופר עם הוראות ממפעילי U2K Ransomware. יש לציין כי נראה שהאיום זהה כמעט לחלוטין לתוכנה זדונית שזוהתה בעבר המכונה MME Ransomware.
פתק הכופר שהשאירה U2K משאיר פרטים חשובים רבים. זה לא חושף את הסכום שהתוקפים רוצים לקבל ככופר או אם רק תשלומים שבוצעו באמצעות מטבע קריפטוגרפי יתקבלו. במקום זאת, המסר מתמקד בעיקר בקבלת הקורבנות לבקר בשני אתרים ייעודיים השייכים לקבוצת ההאקרים. נראה שהאתר הראשי הוא זה שמתארח ברשת TOR. עם זאת, בסוף ההערה, פושעי הסייבר מספקים גם קישור לעמוד שניתן לגשת אליו כרגיל. כמובן, על המשתמשים להימנע מליזום תקשורת עם פושעי סייבר, שכן פעולה זו עלולה לחשוף אותם לסיכונים נוספים.
הטקסט המלא של הערת הכופר שהשאירה U2K Ransomware הוא:
'תשומת הלב!
כל הקבצים, המסמכים, התמונות, מסדי הנתונים ושאר הקבצים החשובים שלך מוצפנים
השיטה היחידה לשחזור קבצים היא רכישת מפענח ייחודי. רק אנחנו יכולים לתת לך את המפענח הזה ורק אנחנו יכולים לשחזר את הקבצים שלך.
השרת עם המפענח שלך נמצא ברשת TOR סגורה. אתה יכול להגיע לשם בדרכים הבאות:
----------------------------------
1. הורד את דפדפן Tor - hxxps://www.torproject.org/
2. התקן את דפדפן Tor
3. פתח את דפדפן Tor
4. פתח קישור בדפדפן TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. וכרטיס פתוח
----------------------------------
ערוץ תקשורת חלופי כאן: hxxps://yip.su/2QstD5'
