U2K Ransomware

Исследователи Infosec предупреждают пользователей об угрозе программы-вымогателя под названием U2K Ransomware. Вредоносное ПО способно воздействовать на множество типов файлов, а его процедура шифрования делает целевые файлы полностью непригодными для использования. К исходному имени каждого зашифрованного файла также будет добавлено расширение «.U2K». Затронутые пользователи также заметят, что на зараженных устройствах появился текстовый файл с именем «ReadMe.txt». Файл содержит примечание о выкупе с инструкциями от операторов U2K Ransomware. Следует отметить, что угроза, по-видимому, почти полностью идентична ранее идентифицированному вредоносному ПО, известному как MME Ransomware.

Записка о выкупе, оставленная U2K, упускает из виду многие важные детали. Он не раскрывает сумму, которую злоумышленники хотят получить в качестве выкупа, или будут ли приниматься только платежи, сделанные с использованием определенной криптовалюты. Вместо этого сообщение в основном сосредоточено на том, чтобы заставить жертв посетить два специализированных веб-сайта, принадлежащих хакерской группе. Похоже, что основной сайт размещен в сети TOR. Однако в конце заметки злоумышленники также указывают ссылку на страницу, доступ к которой возможен в обычном режиме. Конечно, пользователям следует избегать любого общения с киберпреступниками, так как это может подвергнуть их дополнительным рискам.

Полный текст записки о выкупе, оставленной U2K Ransomware:

'Внимание!

Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы

Единственный способ восстановить файлы — приобрести уникальный дешифратор. Только мы можем дать вам этот расшифровщик и только мы можем восстановить ваши файлы.

Сервер с вашим дешифратором находится в закрытой сети TOR. Добраться можно следующими способами:

----------------------------------

1. Скачайте браузер Tor - hxxps://www.torproject.org/

2. Установите браузер Тор

3. Откройте браузер Tor

4. Откройте ссылку в браузере TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. и открытый билет

----------------------------------

Альтернативный канал связи здесь: hxxps://yip.su/2QstD5'