U2K Ransomware
นักวิจัยของ Infosec เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ชื่อ U2K Ransomware มัลแวร์สามารถส่งผลกระทบต่อไฟล์หลายประเภท และรูทีนการเข้ารหัสจะทำให้ไฟล์เป้าหมายไม่สามารถใช้งานได้อย่างสมบูรณ์ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมี '.U2K' เพิ่มในชื่อเดิมด้วย ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าไฟล์ข้อความชื่อ 'ReadMe.txt' ปรากฏบนอุปกรณ์ที่ติดไวรัส ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากโอเปอเรเตอร์ของ U2K Ransomware ควรชี้ให้เห็นว่าภัยคุกคามนั้นเกือบจะเหมือนกับมัลแวร์ที่ระบุก่อนหน้านี้ซึ่งเรียกว่า MME Ransomware เกือบทั้งหมด
บันทึกค่าไถ่ที่ U2K ทิ้งไว้ให้รายละเอียดที่สำคัญมากมาย ไม่เปิดเผยจำนวนเงินที่ผู้โจมตีต้องการได้รับเงินเป็นค่าไถ่ หรือหากยอมรับเฉพาะการชำระเงินโดยใช้สกุลเงินดิจิทัลเฉพาะเท่านั้น ข้อความส่วนใหญ่เน้นไปที่การให้เหยื่อเข้าชมเว็บไซต์เฉพาะสองแห่งที่เป็นของกลุ่มแฮ็กเกอร์ ไซต์หลักดูเหมือนจะเป็นไซต์ที่โฮสต์บนเครือข่าย TOR อย่างไรก็ตาม ในตอนท้ายของบันทึกย่อ อาชญากรไซเบอร์ยังมีลิงก์ไปยังหน้าที่สามารถเข้าถึงได้ตามปกติ แน่นอน ผู้ใช้ควรหลีกเลี่ยงการเริ่มการสื่อสารใดๆ กับอาชญากรไซเบอร์ เนื่องจากการทำเช่นนี้อาจทำให้พวกเขาได้รับความเสี่ยงเพิ่มเติม
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่เหลือโดย U2K Ransomware คือ:
'ความสนใจ!
ไฟล์ เอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัส
วิธีเดียวในการกู้คืนไฟล์คือการซื้อตัวถอดรหัสลับเฉพาะ มีเพียงเราเท่านั้นที่สามารถให้ตัวถอดรหัสลับนี้แก่คุณ และมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้
เซิร์ฟเวอร์ที่มีตัวถอดรหัสของคุณอยู่ในเครือข่ายปิด TOR คุณสามารถไปที่นั่นได้โดยวิธีต่อไปนี้:
----------------------------------
1. ดาวน์โหลดเบราว์เซอร์ Tor - hxxps://www.torproject.org/
2. ติดตั้งเบราว์เซอร์ Tor
3. เปิด Tor Browser
4. เปิดลิงก์ในเบราว์เซอร์ TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. และเปิดตั๋ว
----------------------------------
ช่องทางการสื่อสารสำรองที่นี่: hxxps://yip.su/2QstD5'
