U2K Ransomware kopiert älteren Stamm
U2K ist eine neu entdeckte Ransomware-Variante, die in freier Wildbahn gesichtet wurde. Sie hat große Ähnlichkeit mit der älteren MME-Ransomware, die Anfang 2022 entdeckt wurde.
U2K verschlüsselt Dateien und macht sie unlesbar. Zu den betroffenen Erweiterungen gehören alle gängigen Medien-, Dokument- und Archivdateitypen sowie Datenbankdateien. Nach der Verschlüsselung erhalten die Dateien die Erweiterung „.U2K“. Auf diese Weise wird aus einer Datei mit dem früheren Namen „ledger.pdf“ bei der Verschlüsselung „ledger.pdf.U2K“.
Die Lösegeldforderung wird in einer einfachen Textdatei abgelegt, die einfach „ReadMe.txt“ heißt.
Die vollständige Lösegeldforderung lautet wie folgt:
Aufmerksamkeit!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines einzigartigen Decryptors. Nur wir können Ihnen diesen Entschlüsseler geben und nur wir können Ihre Dateien wiederherstellen.
Der Server mit Ihrem Entschlüsseler befindet sich in einem geschlossenen Netzwerk TOR. Sie können auf folgenden Wegen dorthin gelangen:
----------------------------------
1. Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/
2. Installieren Sie den Tor-Browser
3. Öffnen Sie den Tor-Browser
4. Link im TOR-Browser öffnen: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. und Ticket öffnen
----------------------------------
Alternativer Kommunikationskanal hier: hxxps://yip.su/2QstD5