U2K Ransomware
Истраживачи Инфосец-а упозоравају кориснике на претњу рансомваре-а под називом У2К Рансомваре. Злонамерни софтвер је у стању да утиче на бројне типове датотека, а његова рутина шифровања ће учинити циљане датотеке потпуно неупотребљивим. Свака шифрована датотека такође ће имати '.У2К' додат оригиналном имену. Погођени корисници ће такође приметити да се текстуална датотека под називом „РеадМе.ткт“ појавила на зараженим уређајима. Датотека садржи белешку о откупнини са упутствима оператера У2К Рансомваре-а. Треба истаћи да се чини да је претња скоро потпуно идентична претходно идентификованом малверу познатом као ММЕ Рансомваре.
Порука о откупнини коју је оставио У2К изоставља многе важне детаље. Не открива износ који нападачи желе да буду плаћени као откупнину или да ли ће бити прихваћена само плаћања извршена помоћу одређене криптовалуте. Уместо тога, порука се углавном фокусира на то да жртве посете две наменске веб странице које припадају хакерској групи. Чини се да је главна локација она која се налази на ТОР мрежи. Међутим, на крају белешке, сајбер криминалци такође дају везу до странице којој се може нормално приступити. Наравно, корисници би требало да избегавају било какву комуникацију са сајбер криминалцима, јер би то могло да их изложи додатним ризицима.
Пун текст поруке о откупнини коју је оставио У2К Рансомваре је:
'Пажња!
Све ваше датотеке, документи, фотографије, базе података и друге важне датотеке су шифроване
Једини начин за опоравак датотека је куповина јединственог дешифратора. Само ми можемо да вам дамо овај дешифратор и само ми можемо да повратимо ваше датотеке.
Сервер са вашим дешифратором је у затвореној мрежи ТОР. До тамо можете доћи на следеће начине:
----------------------------------
1. Преузмите Тор претраживач - хккпс://ввв.торпројецт.орг/
2. Инсталирајте Тор претраживач
3. Отворите Тор претраживач
4. Отворите везу у ТОР претраживачу: хккп://у2ккти2утфаиефуцегнмд6их6хледбсфанаеххннн3к5уск6бвндахкд.онион/?301БДПГХЈЛМ
5. и отворену карту
----------------------------------
Алтернативни канал комуникације овде: хккпс://иип.су/2КстД5'
