Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware U2K Ransomware

U2K Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Cercetătorii Infosec avertizează utilizatorii cu privire la o amenințare ransomware numită U2K Ransomware. Malware-ul este capabil să afecteze numeroase tipuri de fișiere, iar rutina sa de criptare va lăsa fișierele vizate complet inutilizabile. Fiecare fișier criptat va avea, de asemenea, „.U2K” adăugat la numele său original. Utilizatorii afectați vor observa, de asemenea, că pe dispozitivele infectate a apărut un fișier text numit „ReadMe.txt”. Fișierul conține o notă de răscumpărare cu instrucțiuni de la operatorii U2K Ransomware. Trebuie subliniat că amenințarea pare să fie aproape în întregime identică cu un malware identificat anterior, cunoscut sub numele de MME Ransomware.

Nota de răscumpărare lăsată de U2K omite multe detalii importante. Nu dezvăluie suma pe care atacatorii doresc să fie plătită ca răscumpărare sau dacă vor fi acceptate doar plățile efectuate folosind o anumită criptomonedă. În schimb, mesajul se concentrează în principal pe a face victimele să viziteze două site-uri web dedicate aparținând grupului de hackeri. Site-ul principal pare a fi cel găzduit în rețeaua TOR. Cu toate acestea, la sfârșitul notei, infractorii cibernetici oferă și un link către o pagină care poate fi accesată în mod normal. Desigur, utilizatorii ar trebui să evite să inițieze orice comunicare cu infractorii cibernetici, deoarece acest lucru i-ar putea expune la riscuri suplimentare.

Textul integral al notei de răscumpărare lăsată de U2K Ransomware este:

'Atenţie!

Toate fișierele, documentele, fotografiile, bazele de date și alte fișiere importante sunt criptate

Singura metodă de recuperare a fișierelor este achiziționarea unui decriptor unic. Numai noi vă putem oferi acest decriptor și numai noi vă putem recupera fișierele.

Serverul cu decriptorul dvs. se află într-o rețea închisă TOR. Puteți ajunge acolo prin următoarele moduri:

-----------------------------------

1. Descărcați browserul Tor - hxxps://www.torproject.org/

2. Instalați browserul Tor

3. Deschideți Tor Browser

4. Deschideți linkul în browserul TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. și bilet deschis

-----------------------------------

Canal alternativ de comunicare aici: hxxps://yip.su/2QstD5'

Trending

Cele mai văzute

Se încarcă...