U2K Ransomware copie une souche plus ancienne
U2K est une variante de ransomware récemment découverte et repérée dans la nature. Il ressemble beaucoup à l'ancien rançongiciel MME qui a été découvert au début de 2022.
U2K crypte les fichiers et les rend illisibles. Les extensions concernées incluent tous les types de fichiers multimédias, de documents et d'archives courants, ainsi que les fichiers de base de données. Une fois cryptés, les fichiers reçoivent l'extension ".U2K". De cette manière, un fichier anciennement nommé "ledger.pdf" se transformera en "ledger.pdf.U2K" lors du cryptage.
La note de rançon est déposée dans un fichier texte brut qui s'appelle simplement "ReadMe.txt".
La note de rançon complète se présente comme suit :
Attention!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés
La seule méthode de récupération de fichiers consiste à acheter un décrypteur unique. Nous seuls pouvons vous donner ce décrypteur et nous seuls pouvons récupérer vos fichiers.
Le serveur avec votre décrypteur est dans un réseau fermé TOR. Vous pouvez vous y rendre par les moyens suivants :
----------------------------------
1. Téléchargez le navigateur Tor - hxxps://www.torproject.org/
2. Installez le navigateur Tor
3. Ouvrez le navigateur Tor
4. Ouvrez le lien dans le navigateur TOR : hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. et billet ouvert
----------------------------------
Canal de communication alternatif ici : hxxps://yip.su/2QstD5