U2K Ransomware

Дослідники Infosec попереджають користувачів про загрозу програм-вимагачів під назвою U2K Ransomware. Зловмисне програмне забезпечення здатне впливати на численні типи файлів, а його процедура шифрування повністю зробить цільові файли непридатними для використання. До оригінальної назви кожного зашифрованого файлу також буде додано «.U2K». Уражені користувачі також помітять, що на заражених пристроях з’явився текстовий файл під назвою «ReadMe.txt». Файл містить повідомлення про викуп із інструкціями від операторів U2K Ransomware. Слід зазначити, що загроза майже повністю ідентична раніше ідентифікованому шкідливому програмному забезпеченню, відомому як MME Ransomware.

Записка про викуп, залишена U2K, пропускає багато важливих деталей. Він не розкриває суму, яку зловмисники хочуть отримати як викуп, або чи будуть прийматися лише платежі, здійснені за допомогою певної криптовалюти. Натомість повідомлення здебільшого зосереджено на тому, щоб змусити жертв відвідати два спеціальні веб-сайти, що належать хакерській групі. Основний сайт, здається, розміщений у мережі TOR. Проте в кінці замітки кіберзлочинці також надають посилання на сторінку, до якої можна отримати звичайний доступ. Звичайно, користувачі повинні уникати будь-якого спілкування з кіберзлочинцями, оскільки це може наражати їх на додаткові ризики.

Повний текст повідомлення про викуп, залишене U2K Ransomware:

'Увага!

Усі ваші файли, документи, фотографії, бази даних та інші важливі файли зашифровані

Єдиним способом відновлення файлів є придбання унікального дешифратора. Тільки ми можемо дати вам цей дешифратор і тільки ми можемо відновити ваші файли.

Сервер з вашим дешифратором знаходиться в закритій мережі TOR. Дістатися туди можна такими способами:

----------------------------------

1. Завантажте браузер Tor - hxxps://www.torproject.org/

2. Встановіть браузер Tor

3. Відкрийте браузер Tor

4. Відкрийте посилання в браузері TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5. і відкритий квиток

----------------------------------

Альтернативний канал зв'язку тут: hxxps://yip.su/2QstD5'