Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware U2K Ransomware

U2K Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit tungkol sa banta ng ransomware na pinangalanang U2K Ransomware. Ang malware ay may kakayahang makaapekto sa maraming uri ng file, at ang nakagawiang pag-encrypt nito ay mag-iiwan sa mga naka-target na file na hindi na magagamit nang buo. Ang bawat naka-encrypt na file ay magkakaroon din ng '.U2K' na idinagdag sa orihinal nitong pangalan. Mapapansin din ng mga apektadong user na may lumabas na text file na pinangalanang 'ReadMe.txt' sa mga nahawaang device. Naglalaman ang file ng ransom note na may mga tagubilin mula sa mga operator ng U2K Ransomware. Dapat itong ituro na ang banta ay lumilitaw na halos ganap na kapareho sa isang dating natukoy na malware na kilala bilang MME Ransomware.

Ang ransom note na iniwan ng U2K ay nag-iiwan ng maraming mahahalagang detalye. Hindi nito ibinunyag ang halaga na gustong bayaran ng mga umaatake bilang ransom o kung tatanggapin lamang ang mga pagbabayad na ginawa gamit ang isang partikular na cryptocurrency. Sa halip, ang mensahe ay kadalasang nakatutok sa pagkuha ng mga biktima na bisitahin ang dalawang nakatuong website na kabilang sa grupo ng hacker. Ang pangunahing site ay lumilitaw na ang naka-host sa network ng TOR. Gayunpaman, sa dulo ng tala, ang mga cybercriminal ay nagbibigay din ng isang link sa isang pahina na maaaring ma-access nang normal. Siyempre, dapat iwasan ng mga user na simulan ang anumang komunikasyon sa mga cybercriminal, dahil ang paggawa nito ay maaaring maglantad sa kanila sa mga karagdagang panganib.

Ang buong teksto ng ransom note na iniwan ng U2K Ransomware ay:

'Atensyon!

Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt

Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging decryptor. Kami lang ang makakapagbigay sa iyo ng decryptor na ito at kami lang ang makakabawi sa iyong mga file.

Ang server na may iyong decryptor ay nasa saradong TOR ng network. Makakarating ka doon sa mga sumusunod na paraan:

----------------------------------

1. I-download ang Tor browser - hxxps://www.torproject.org/

2. I-install ang Tor browser

3. Buksan ang Tor Browser

4. Buksan ang link sa TOR browser: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. at bukas na tiket

----------------------------------

Kahaliling channel ng komunikasyon dito: hxxps://yip.su/2QstD5'

Trending

Pinaka Nanood

Naglo-load...