U2K Ransomware

Infosec 연구원은 U2K Ransomware라는 랜섬웨어 위협에 대해 사용자에게 경고합니다. 맬웨어는 다양한 파일 유형에 영향을 줄 수 있으며 암호화 루틴으로 인해 대상 파일을 완전히 사용할 수 없게 됩니다. 암호화된 각 파일에는 원래 이름에 '.U2K'가 추가됩니다. 영향을 받는 사용자는 'ReadMe.txt'라는 텍스트 파일이 감염된 장치에 나타났음을 알 수 있습니다. 파일에는 U2K Ransomware 운영자의 지침이 포함된 랜섬 노트가 포함되어 있습니다. 위협 요소는 MME 랜섬웨어로 알려진 이전에 식별된 맬웨어와 거의 완전히 동일한 것으로 보입니다.

U2K가 남긴 몸값 메모에는 많은 중요한 세부 정보가 빠져 있습니다. 공격자가 몸값으로 지불하기를 원하는 금액이나 특정 암호화폐를 사용한 지불만 허용되는지 여부는 공개하지 않습니다. 대신 메시지는 피해자가 해커 그룹에 속하는 두 개의 전용 웹사이트를 방문하도록 하는 데 주로 중점을 둡니다. 메인 사이트는 TOR 네트워크에서 호스팅되는 사이트로 보입니다. 그러나 메모 말미에 사이버 범죄자들은 정상적으로 액세스할 수 있는 페이지에 대한 링크도 제공합니다. 물론 사용자는 사이버 범죄자와 통신을 시작하는 것을 피해야 합니다. 그렇게 하면 추가 위험에 노출될 수 있습니다.

U2K Ransomware가 남긴 랜섬노트 전문은 다음과 같습니다.

'주목!

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

파일을 복구하는 유일한 방법은 고유한 암호 해독기를 구입하는 것입니다. 우리만이 이 암호 해독기를 제공할 수 있으며 오직 우리만이 당신의 파일을 복구할 수 있습니다.

암호 해독기가 있는 서버는 폐쇄 네트워크 TOR에 있습니다. 다음과 같은 방법으로 갈 수 있습니다.

----------------------------------

1. 토르 브라우저 다운로드 - hxxps://www.torproject.org/

2. 토르 브라우저 설치

3. 토르 브라우저 열기

4. TOR 브라우저에서 링크 열기: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. 티켓 오픈

----------------------------------

대체 통신 채널: hxxps://yip.su/2QstD5'