U2K-ransomware
Onderzoekers van Infosec waarschuwen gebruikers voor een ransomware-bedreiging genaamd U2K Ransomware. De malware kan verschillende bestandstypen aantasten en de coderingsroutine maakt de beoogde bestanden volledig onbruikbaar. Aan elk versleuteld bestand wordt ook '.U2K' toegevoegd aan de oorspronkelijke naam. Getroffen gebruikers zullen ook merken dat er een tekstbestand met de naam 'ReadMe.txt' is verschenen op de geïnfecteerde apparaten. Het bestand bevat een losgeldbrief met instructies van de operators van U2K Ransomware. Opgemerkt moet worden dat de dreiging bijna volledig identiek lijkt te zijn aan een eerder geïdentificeerde malware die bekend staat als de MME Ransomware.
Het losgeldbriefje achtergelaten door U2K laat veel belangrijke details weg. Het onthult niet het bedrag dat de aanvallers willen betalen als losgeld of dat alleen betalingen met een specifieke cryptocurrency worden geaccepteerd. In plaats daarvan richt het bericht zich vooral op het ertoe brengen van de slachtoffers om twee speciale websites van de hackergroep te bezoeken. De hoofdsite lijkt degene te zijn die wordt gehost op het TOR-netwerk. Aan het einde van de notitie geven de cybercriminelen echter ook een link naar een pagina die normaal toegankelijk is. Natuurlijk moeten gebruikers vermijden om met cybercriminelen te communiceren, omdat ze hierdoor aan extra risico's kunnen worden blootgesteld.
De volledige tekst van de losgeldbrief achtergelaten door U2K Ransomware is:
'Aandacht!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
De enige methode om bestanden te herstellen is door een unieke decryptor aan te schaffen. Alleen wij kunnen u deze decryptor geven en alleen wij kunnen uw bestanden herstellen.
De server met uw decryptor bevindt zich in een gesloten netwerk TOR. Je kunt er op de volgende manieren komen:
----------------------------------
1. Tor-browser downloaden - hxxps://www.torproject.org/
2. Installeer de Tor-browser
3. Open Tor-browser
4. Open de link in de TOR-browser: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. en open ticket
----------------------------------
Alternatief communicatiekanaal hier: hxxps://yip.su/2QstD5'
