U2K Ransomware
Infosec 研究人員警告用戶有關名為 U2K 勒索軟件的勒索軟件威脅。該惡意軟件能夠影響多種文件類型,其加密程序將使目標文件完全無法使用。每個加密文件還將在其原始名稱中添加“.U2K”。受影響的用戶還會注意到一個名為“ReadMe.txt”的文本文件已出現在受感染的設備上。該文件包含勒索說明,其中包含 U2K 勒索軟件操作員的說明。應該指出的是,該威脅似乎與先前識別的稱為 MME Ransomware 的惡意軟件幾乎完全相同。
U2K 留下的贖金字條遺漏了許多重要細節。它沒有透露攻擊者想要作為贖金支付的金額,或者是否只接受使用特定加密貨幣進行的支付。相反,該消息主要集中在讓受害者訪問屬於黑客組織的兩個專用網站。主站點似乎是託管在 TOR 網絡上的站點。然而,在筆記的最後,網絡犯罪分子還提供了一個可以正常訪問的頁面的鏈接。當然,用戶應避免與網絡犯罪分子進行任何交流,因為這樣做可能會使他們面臨額外的風險。
U2K Ransomware 留下的勒索字條全文為:
'注意力!
您的所有文件、文檔、照片、數據庫和其他重要文件均已加密
恢復文件的唯一方法是購買唯一的解密器。只有我們可以為您提供此解密器,也只有我們可以恢復您的文件。
帶有解密器的服務器位於封閉網絡 TOR 中。您可以通過以下方式到達那裡:
----------------------------------
1. 下載 Tor 瀏覽器 - hxxps://www.torproject.org/
2.安裝Tor瀏覽器
3. 打開 Tor 瀏覽器
4.在TOR瀏覽器中打開鏈接:hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5.開票
----------------------------------
此處的備用通信渠道:hxxps://yip.su/2QstD5'