U2K Ransomware
Infosec 研究人员警告用户有关名为 U2K 勒索软件的勒索软件威胁。该恶意软件能够影响多种文件类型,其加密程序将使目标文件完全无法使用。每个加密文件还将在其原始名称中添加“.U2K”。受影响的用户还会注意到一个名为“ReadMe.txt”的文本文件已出现在受感染的设备上。该文件包含勒索说明,其中包含 U2K 勒索软件操作员的说明。应该指出的是,该威胁似乎与先前识别的称为 MME Ransomware 的恶意软件几乎完全相同。
U2K 留下的赎金字条遗漏了许多重要细节。它没有透露攻击者想要作为赎金支付的金额,或者是否只接受使用特定加密货币进行的支付。相反,该消息主要集中在让受害者访问属于黑客组织的两个专用网站。主站点似乎是托管在 TOR 网络上的站点。然而,在笔记的最后,网络犯罪分子还提供了一个可以正常访问的页面的链接。当然,用户应该避免与网络犯罪分子进行任何交流,因为这样做可能会使他们面临额外的风险。
U2K Ransomware 留下的勒索字条全文为:
'注意力!
您的所有文件、文档、照片、数据库和其他重要文件均已加密
恢复文件的唯一方法是购买唯一的解密器。只有我们可以为您提供此解密器,也只有我们可以恢复您的文件。
带有解密器的服务器位于封闭网络 TOR 中。您可以通过以下方式到达那里:
----------------------------------
1. 下载 Tor 浏览器 - hxxps://www.torproject.org/
2.安装Tor浏览器
3. 打开 Tor 浏览器
4.在TOR浏览器中打开链接:hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5.开票
----------------------------------
此处的备用通信渠道:hxxps://yip.su/2QstD5'