U2K Ransomware

Infosec araştırmacıları, kullanıcıları U2K Ransomware adlı bir fidye yazılımı tehdidi konusunda uyarıyor. Kötü amaçlı yazılım çok sayıda dosya türünü etkileyebilir ve şifreleme rutini, hedeflenen dosyaları tamamen kullanılamaz hale getirir. Her şifreli dosyanın orijinal adına '.U2K' eklenmiş olacaktır. Etkilenen kullanıcılar, virüslü cihazlarda 'ReadMe.txt' adlı bir metin dosyasının göründüğünü de fark edeceklerdir. Dosya, U2K Ransomware operatörlerinin talimatlarını içeren bir fidye notu içeriyor. Tehdidin, MME Ransomware olarak bilinen önceden tanımlanmış bir kötü amaçlı yazılımla neredeyse tamamen aynı olduğu belirtilmelidir.

U2K'nın bıraktığı fidye notu birçok önemli detayı dışarıda bırakıyor. Saldırganların fidye olarak ödenmesini istedikleri miktarı veya yalnızca belirli bir kripto para birimi kullanılarak yapılan ödemelerin kabul edilip edilmeyeceğini açıklamaz. Bunun yerine, mesaj çoğunlukla kurbanların hacker grubuna ait iki özel web sitesini ziyaret etmesini sağlamaya odaklanır. Ana site, TOR ağında barındırılan site gibi görünüyor. Ancak, notun sonunda siber suçlular, normal olarak erişilebilen bir sayfanın bağlantısını da sağlar. Elbette kullanıcılar, siber suçlularla herhangi bir iletişim başlatmaktan kaçınmalıdır, çünkü bu, onları ek risklere maruz bırakabilir.

U2K Ransomware tarafından bırakılan fidye notunun tam metni:

'Dikkat!

Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir

Dosyaları kurtarmanın tek yöntemi benzersiz bir şifre çözücü satın almaktır. Bu şifre çözücüyü size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

Şifre çözücünüze sahip sunucu kapalı bir ağ TOR'unda. Oraya aşağıdaki yollarla ulaşabilirsiniz:

----------------------------------

1. Tor tarayıcıyı indirin - hxxps://www.torproject.org/

2. Tor tarayıcıyı yükleyin

3. Tor Tarayıcıyı Açın

4. Bağlantıyı TOR tarayıcısında açın: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. ve açık bilet

----------------------------------

Alternatif iletişim kanalı burada: hxxps://yip.su/2QstD5'