U2K Ransomware
Az Infosec kutatói figyelmeztetik a felhasználókat az U2K Ransomware nevű ransomware fenyegetésre. A kártevő számos fájltípust képes befolyásolni, és titkosítási rutinja teljesen használhatatlanná teszi a megcélzott fájlokat. Minden titkosított fájl eredeti nevéhez hozzá kell adni a „.U2K” karaktert. Az érintett felhasználók azt is észreveszik, hogy a „ReadMe.txt” nevű szövegfájl megjelent a fertőzött eszközökön. A fájl egy váltságdíj-jegyzetet tartalmaz az U2K Ransomware üzemeltetőitől kapott utasításokkal. Hangsúlyozni kell, hogy a fenyegetés szinte teljesen megegyezik egy korábban azonosított, MME Ransomware néven ismert rosszindulatú programmal.
A U2K által hagyott váltságdíjról sok fontos részlet kimarad. Azt nem árulja el, hogy a támadók mekkora összeget akarnak váltságdíjként kifizetni, vagy azt, hogy csak egy adott kriptovalutával történt kifizetéseket fogadnak-e el. Ehelyett az üzenet leginkább arra irányul, hogy az áldozatok felkeressenek két, a hackercsoporthoz tartozó, dedikált webhelyet. Úgy tűnik, hogy a fő webhely a TOR hálózaton található. A jegyzet végén azonban a kiberbűnözők egy hivatkozást is adnak egy normálisan elérhető oldalra. Természetesen a felhasználóknak kerülniük kell a kommunikációt a kiberbûnözõkkel, mivel ez további kockázatoknak teheti ki õket.
A U2K Ransomware által hagyott váltságdíj teljes szövege:
'Figyelem!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja titkosítva van
A fájlok helyreállításának egyetlen módja egy egyedi visszafejtő vásárlása. Csak mi tudjuk megadni ezt a visszafejtőt, és csak mi tudjuk helyreállítani a fájlokat.
A dekódolót tartalmazó szerver egy zárt hálózati TOR-ban van. A következő módokon juthat el oda:
----------------------------------
1. Töltse le a Tor böngészőt - hxxps://www.torproject.org/
2. Telepítse a Tor böngészőt
3. Nyissa meg a Tor böngészőt
4. Nyissa meg a hivatkozást a TOR böngészőben: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. és nyitott jegy
----------------------------------
Alternatív kommunikációs csatorna itt: hxxps://yip.su/2QstD5'