U2K Ransomware
Studiuesit e Infosec po paralajmërojnë përdoruesit për një kërcënim ransomware të quajtur U2K Ransomware. Malware është i aftë të prekë lloje të shumta skedarësh dhe rutina e tij e enkriptimit do t'i lërë skedarët e synuar plotësisht të papërdorshëm. Çdo skedar i koduar do të ketë gjithashtu '.U2K' shtuar në emrin e tij origjinal. Përdoruesit e prekur gjithashtu do të vërejnë se një skedar teksti i quajtur 'ReadMe.txt' është shfaqur në pajisjet e infektuara. Skedari përmban një shënim shpërblimi me udhëzime nga operatorët e U2K Ransomware. Duhet të theksohet se kërcënimi duket të jetë pothuajse tërësisht identik me një malware të identifikuar më parë të njohur si MME Ransomware.
Shënimi i shpërblesës i lënë nga U2K lë jashtë shumë detaje të rëndësishme. Nuk zbulon shumën që sulmuesit duan të paguhen si shpërblim ose nëse vetëm pagesat e bëra duke përdorur një kriptomonedhë specifike do të pranohen. Në vend të kësaj, mesazhi fokusohet kryesisht në marrjen e viktimave për të vizituar dy faqe interneti të dedikuara që i përkasin grupit të hakerëve. Faqja kryesore duket të jetë ajo e pritur në rrjetin TOR. Megjithatë, në fund të shënimit, kriminelët kibernetikë ofrojnë gjithashtu një lidhje me një faqe që mund të aksesohet normalisht. Sigurisht, përdoruesit duhet të shmangin fillimin e çdo komunikimi me kriminelët kibernetikë, pasi një veprim i tillë mund t'i ekspozojë ata ndaj rreziqeve shtesë.
Teksti i plotë i shënimit të shpërblimit të lënë nga U2K Ransomware është:
'Vëmendje!
Të gjithë skedarët, dokumentet, fotot, bazat e të dhënave dhe skedarët e tjerë të rëndësishëm janë të koduar
Mënyra e vetme për të rikuperuar skedarët është blerja e një dekriptuesi unik. Vetëm ne mund t'jua japim këtë deshifrues dhe vetëm ne mund t'i rikuperojmë skedarët tuaj.
Serveri me dekriptuesin tuaj është në një rrjet të mbyllur TOR. Mund të arrini atje në mënyrat e mëposhtme:
-----------------------------------
1. Shkarkoni shfletuesin Tor - hxxps://www.torproject.org/
2. Instaloni shfletuesin Tor
3. Hapni shfletuesin Tor
4. Hap lidhjen në shfletuesin TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. dhe bileta e hapur
-----------------------------------
Kanali alternativ i komunikimit këtu: hxxps://yip.su/2QstD5'
