U2K Ransomware kopierer ældre stamme
U2K er en nyopdaget ransomware-variant, der er set i naturen. Det minder meget om den ældre MME ransomware, der blev opdaget i begyndelsen af 2022.
U2K krypterer filer og gør dem ulæselige. Berørte udvidelser omfatter alle populære medie-, dokument- og arkivfiltyper samt databasefiler. Når de er krypteret, modtager filerne filtypenavnet ".U2K". På denne måde vil en fil, der tidligere hed "ledger.pdf" blive til "ledger.pdf.U2K" ved kryptering.
Løsesedlen er lagt i en almindelig tekstfil, der blot kaldes "ReadMe.txt".
Den fulde løsesumseddel lyder som følger:
Opmærksomhed!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret
Den eneste metode til at gendanne filer er at købe en unik dekryptering. Kun vi kan give dig denne dekryptering, og kun vi kan gendanne dine filer.
Serveren med din dekryptering er i et lukket netværk TOR. Du kan komme dertil på følgende måder:
----------------------------------
1. Download Tor-browser - hxxps://www.torproject.org/
2. Installer Tor-browseren
3. Åbn Tor Browser
4. Åbn link i TOR-browser: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. og åben billet
----------------------------------
Alternativ kommunikationskanal her: hxxps://yip.su/2QstD5
