U2K Ransomware
Исследователи Infosec предупреждают пользователей об угрозе программы-вымогателя под названием U2K Ransomware. Вредоносное ПО способно воздействовать на множество типов файлов, а его процедура шифрования делает целевые файлы полностью непригодными для использования. К исходному имени каждого зашифрованного файла также будет добавлено расширение «.U2K». Затронутые пользователи также заметят, что на зараженных устройствах появился текстовый файл с именем «ReadMe.txt». Файл содержит примечание о выкупе с инструкциями от операторов U2K Ransomware. Следует отметить, что угроза, по-видимому, почти полностью идентична ранее идентифицированному вредоносному ПО, известному как MME Ransomware.
Записка о выкупе, оставленная U2K, упускает из виду многие важные детали. Он не раскрывает сумму, которую злоумышленники хотят получить в качестве выкупа, или будут ли приниматься только платежи, сделанные с использованием определенной криптовалюты. Вместо этого сообщение в основном сосредоточено на том, чтобы заставить жертв посетить два специализированных веб-сайта, принадлежащих хакерской группе. Похоже, что основной сайт размещен в сети TOR. Однако в конце заметки злоумышленники также указывают ссылку на страницу, доступ к которой возможен в обычном режиме. Конечно, пользователям следует избегать любого общения с киберпреступниками, так как это может подвергнуть их дополнительным рискам.
Полный текст записки о выкупе, оставленной U2K Ransomware:
'Внимание!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы
Единственный способ восстановить файлы — приобрести уникальный дешифратор. Только мы можем дать вам этот расшифровщик и только мы можем восстановить ваши файлы.
Сервер с вашим дешифратором находится в закрытой сети TOR. Добраться можно следующими способами:
----------------------------------
1. Скачайте браузер Tor - hxxps://www.torproject.org/
2. Установите браузер Тор
3. Откройте браузер Tor
4. Откройте ссылку в браузере TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. и открытый билет
----------------------------------
Альтернативный канал связи здесь: hxxps://yip.su/2QstD5'