U2K Ransomware
Badacze Infosec ostrzegają użytkowników przed zagrożeniem ransomware o nazwie U2K Ransomware. Złośliwe oprogramowanie może wpływać na wiele typów plików, a jego procedura szyfrowania sprawi, że zaatakowane pliki będą całkowicie bezużyteczne. Każdy zaszyfrowany plik będzie miał również dodany „.U2K” do swojej oryginalnej nazwy. Zainfekowani użytkownicy zauważą również, że na zainfekowanych urządzeniach pojawił się plik tekstowy o nazwie „ReadMe.txt”. Plik zawiera żądanie okupu z instrukcjami od operatorów U2K Ransomware. Należy zauważyć, że zagrożenie wydaje się być prawie całkowicie identyczne z wcześniej zidentyfikowanym złośliwym oprogramowaniem znanym jako MME Ransomware.
Notatka z żądaniem okupu pozostawiona przez U2K pomija wiele ważnych szczegółów. Nie ujawnia kwoty, jaką napastnicy chcą zapłacić jako okup ani czy tylko płatności dokonane przy użyciu określonej kryptowaluty zostaną zaakceptowane. Zamiast tego przesłanie skupia się głównie na skłonieniu ofiar do odwiedzenia dwóch dedykowanych stron internetowych należących do grupy hakerów. Wygląda na to, że główna witryna jest hostowana w sieci TOR. Jednak na końcu notatki cyberprzestępcy podają również link do strony, do której można normalnie wejść. Oczywiście użytkownicy powinni unikać inicjowania jakiejkolwiek komunikacji z cyberprzestępcami, ponieważ może to narazić ich na dodatkowe ryzyko.
Pełny tekst żądania okupu pozostawionego przez U2K Ransomware to:
'Uwaga!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane
Jedyną metodą odzyskania plików jest zakup unikalnego deszyfratora. Tylko my możemy dać ci ten deszyfrator i tylko my możemy odzyskać twoje pliki.
Serwer z twoim deszyfratorem znajduje się w zamkniętej sieci TOR. Możesz się tam dostać następującymi sposobami:
----------------------------------
1. Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
2. Zainstaluj przeglądarkę Tor
3. Otwórz przeglądarkę Tor
4. Otwórz link w przeglądarce TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. i bilet otwarty
----------------------------------
Alternatywny kanał komunikacji tutaj: hxxps://yip.su/2QstD5'
