U2K Ransomware
Raziskovalci Infosec uporabnike opozarjajo na grožnjo izsiljevalske programske opreme, imenovano U2K Ransomware. Zlonamerna programska oprema lahko vpliva na številne vrste datotek, njena šifrirna rutina pa pusti ciljne datoteke popolnoma neuporabne. Vsaki šifrirani datoteki bo izvirnemu imenu dodan tudi ».U2K«. Prizadeti uporabniki bodo tudi opazili, da se je na okuženih napravah pojavila besedilna datoteka z imenom 'ReadMe.txt'. Datoteka vsebuje obvestilo o odkupnini z navodili operaterjev U2K Ransomware. Treba je poudariti, da se zdi, da je grožnja skoraj popolnoma enaka predhodno identificirani zlonamerni programski opremi, znani kot MME Ransomware.
Na sporočilu o odkupnini, ki ga je pustil U2K, so izpuščene številne pomembne podrobnosti. Ne razkriva zneska, ki ga želijo napadalci plačati kot odkupnino, ali ali bodo sprejeta samo plačila z uporabo določene kriptovalute. Namesto tega se sporočilo večinoma osredotoča na to, da žrtve obiščejo dve namenski spletni strani, ki pripadata hekerski skupini. Zdi se, da je glavno spletno mesto tisto, ki gostuje v omrežju TOR. Vendar pa kibernetski kriminalci na koncu zapisa navedejo tudi povezavo do strani, do katere je mogoče normalno dostopati. Seveda se morajo uporabniki izogibati kakršni koli komunikaciji s kibernetskimi kriminalci, saj bi jih s tem lahko izpostavili dodatnim tveganjem.
Celotno besedilo obvestila o odkupnini, ki ga je pustila U2K Ransomware, je:
'Pozor!
Vse vaše datoteke, dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke so šifrirane
Edini način obnovitve datotek je nakup edinstvenega dekriptorja. Samo mi vam lahko ponudimo ta dešifrer in samo mi lahko obnovimo vaše datoteke.
Strežnik z vašim dekriptorjem je v zaprtem omrežju TOR. Do tja lahko pridete na naslednje načine:
----------------------------------
1. Prenesite brskalnik Tor - hxxps://www.torproject.org/
2. Namestite brskalnik Tor
3. Odprite brskalnik Tor
4. Odprite povezavo v brskalniku TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. in odpri listek
----------------------------------
Nadomestni komunikacijski kanal tukaj: hxxps://yip.su/2QstD5'
