U2K Ransomware

Infosec 研究人員警告用戶有關名為 U2K 勒索軟件的勒索軟件威脅。該惡意軟件能夠影響多種文件類型，其加密程序將使目標文件完全無法使用。每個加密文件還將在其原始名稱中添加“.U2K”。受影響的用戶還會注意到一個名為“ReadMe.txt”的文本文件已出現在受感染的設備上。該文件包含勒索說明，其中包含 U2K 勒索軟件操作員的說明。應該指出的是，該威脅似乎與先前識別的稱為 MME Ransomware 的惡意軟件幾乎完全相同。

U2K 留下的贖金字條遺漏了許多重要細節。它沒有透露攻擊者想要作為贖金支付的金額，或者是否只接受使用特定加密貨幣進行的支付。相反，該消息主要集中在讓受害者訪問屬於黑客組織的兩個專用網站。主站點似乎是託管在 TOR 網絡上的站點。然而，在筆記的最後，網絡犯罪分子還提供了一個可以正常訪問的頁面的鏈接。當然，用戶應避免與網絡犯罪分子進行任何交流，因為這樣做可能會使他們面臨額外的風險。

U2K Ransomware 留下的勒索字條全文為：

'注意力！

您的所有文件、文檔、照片、數據庫和其他重要文件均已加密

恢復文件的唯一方法是購買唯一的解密器。只有我們可以為您提供此解密器，也只有我們可以恢復您的文件。

帶有解密器的服務器位於封閉網絡 TOR 中。您可以通過以下方式到達那裡：

----------------------------------

1. 下載 Tor 瀏覽器 - hxxps://www.torproject.org/

2.安裝Tor瀏覽器

3. 打開 Tor 瀏覽器

4.在TOR瀏覽器中打開鏈接：hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM

5.開票

----------------------------------

此處的備用通信渠道：hxxps://yip.su/2QstD5'