U2K Ransomware

„Infosec“ tyrėjai įspėja vartotojus apie „ransomware“ grėsmę, pavadintą „U2K Ransomware“. Kenkėjiška programa gali paveikti daugybę failų tipų, o jos šifravimo rutina padarys tikslinius failus visiškai netinkamus naudoti. Prie kiekvieno šifruoto failo pradinio pavadinimo bus pridėta „.U2K“. Paveikti vartotojai taip pat pastebės, kad užkrėstuose įrenginiuose pasirodė tekstinis failas pavadinimu „ReadMe.txt“. Faile yra išpirkos raštelis su U2K Ransomware operatorių instrukcijomis. Reikėtų pažymėti, kad grėsmė atrodo beveik visiškai identiška anksčiau nustatytai kenkėjiškai programai, žinomai kaip MME Ransomware.

U2K paliktame išpirkos raštelyje nėra daug svarbių detalių. Jame neatskleidžiama suma, kurią užpuolikai nori sumokėti kaip išpirką, ar bus priimami tik mokėjimai, atlikti naudojant konkrečią kriptovaliutą. Vietoj to, pranešime daugiausia dėmesio skiriama tam, kad aukos apsilankytų dviejose tam skirtose svetainėse, priklausančiose įsilaužėlių grupei. Atrodo, kad pagrindinė svetainė yra ta, kuri yra TOR tinkle. Tačiau užrašo pabaigoje kibernetiniai nusikaltėliai taip pat pateikia nuorodą į puslapį, kurį galima pasiekti įprastai. Žinoma, vartotojai turėtų vengti bet kokio ryšio su kibernetiniais nusikaltėliais, nes tai gali sukelti jiems papildomą riziką.

Visas U2K Ransomware palikto išpirkos rašto tekstas yra:

'Dėmesio!

Visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti

Vienintelis būdas atkurti failus yra įsigyti unikalų iššifratorių. Tik mes galime suteikti jums šį iššifravimo priemonę ir tik mes galime atkurti jūsų failus.

Serveris su iššifratoriumi yra uždarame TOR tinkle. Ten galite patekti šiais būdais:

----------------------------------

1. Atsisiųskite „Tor“ naršyklę – hxxps://www.torproject.org/

2. Įdiekite Tor naršyklę

3. Atidarykite „Tor“ naršyklę

4. Atidarykite nuorodą TOR naršyklėje: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. ir atviras bilietas

----------------------------------

Alternatyvus ryšio kanalas čia: hxxps://yip.su/2QstD5'