U2K Ransomware

Infosec 研究人员警告用户有关名为 U2K 勒索软件的勒索软件威胁。该恶意软件能够影响多种文件类型，其加密程序将使目标文件完全无法使用。每个加密文件还将在其原始名称中添加“.U2K”。受影响的用户还会注意到一个名为“ReadMe.txt”的文本文件已出现在受感染的设备上。该文件包含勒索说明，其中包含 U2K 勒索软件操作员的说明。应该指出的是，该威胁似乎与先前识别的称为 MME Ransomware 的恶意软件几乎完全相同。

U2K 留下的赎金字条遗漏了许多重要细节。它没有透露攻击者想要作为赎金支付的金额，或者是否只接受使用特定加密货币进行的支付。相反，该消息主要集中在让受害者访问属于黑客组织的两个专用网站。主站点似乎是托管在 TOR 网络上的站点。然而，在笔记的最后，网络犯罪分子还提供了一个可以正常访问的页面的链接。当然，用户应该避免与网络犯罪分子进行任何交流，因为这样做可能会使他们面临额外的风险。

U2K Ransomware 留下的勒索字条全文为：

'注意力！

您的所有文件、文档、照片、数据库和其他重要文件均已加密

恢复文件的唯一方法是购买唯一的解密器。只有我们可以为您提供此解密器，也只有我们可以恢复您的文件。

带有解密器的服务器位于封闭网络 TOR 中。您可以通过以下方式到达那里：

----------------------------------

1. 下载 Tor 浏览器 - hxxps://www.torproject.org/

2.安装Tor浏览器

3. 打开 Tor 浏览器

4.在TOR浏览器中打开链接：hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5.开票

----------------------------------

此处的备用通信渠道：hxxps://yip.su/2QstD5'