U2K Ransomware
Infosec pētnieki brīdina lietotājus par izpirkuma programmatūras draudiem U2K Ransomware. Ļaunprātīga programmatūra var ietekmēt daudzus failu tipus, un tās šifrēšanas rutīna atstās mērķa failus pilnībā neizmantojamus. Katra šifrētā faila sākotnējam nosaukumam tiks pievienots arī “.U2K”. Ietekmētie lietotāji arī pamanīs, ka inficētajās ierīcēs ir parādījies teksta fails ar nosaukumu "ReadMe.txt". Failā ir izpirkuma piezīme ar U2K Ransomware operatoru norādījumiem. Jānorāda, ka draudi, šķiet, ir gandrīz pilnībā identiski iepriekš identificētajai ļaunprogrammatūrai, kas pazīstama kā MME Ransomware.
U2K atstātajā izpirkuma naudas vēstulē ir atstātas daudzas svarīgas detaļas. Tas neatklāj summu, ko uzbrucēji vēlas saņemt kā izpirkuma maksu, vai tiks pieņemti tikai maksājumi, kas veikti, izmantojot noteiktu kriptovalūtu. Tā vietā ziņojums galvenokārt ir vērsts uz to, lai upuri apmeklētu divas īpašas vietnes, kas pieder hakeru grupai. Šķiet, ka galvenā vietne ir tā, kas tiek mitināta TOR tīklā. Taču piezīmes beigās kibernoziedznieki sniedz arī saiti uz lapu, kurai var piekļūt normāli. Protams, lietotājiem vajadzētu izvairīties no jebkādas saziņas uzsākšanas ar kibernoziedzniekiem, jo šādi rīkojoties, tie var tikt pakļauti papildu riskiem.
Pilns U2K Ransomware atstātās izpirkuma piezīmes teksts ir:
'Uzmanību!
Visi jūsu faili, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili ir šifrēti
Vienīgā failu atkopšanas metode ir unikāla atšifrētāja iegāde. Tikai mēs varam jums piešķirt šo atšifrētāju, un tikai mēs varam atgūt jūsu failus.
Serveris ar jūsu atšifrētāju atrodas slēgtā tīklā TOR. Jūs varat nokļūt šādos veidos:
----------------------------------
1. Lejupielādējiet Tor pārlūkprogrammu — hxxps://www.torproject.org/
2. Instalējiet Tor pārlūku
3. Atveriet Tor Browser
4. Atveriet saiti TOR pārlūkprogrammā: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. un atvērta biļete
----------------------------------
Alternatīvs saziņas kanāls šeit: hxxps://yip.su/2QstD5'
