Il ransomware U2K copia il ceppo più vecchio
U2K è una variante di ransomware scoperta di recente e avvistata in natura. Somiglia molto al vecchio ransomware MME scoperto all'inizio del 2022.
U2K crittografa i file e li rende illeggibili. Le estensioni interessate includono tutti i più diffusi tipi di file multimediali, documenti e archivi, nonché file di database. Una volta crittografati, i file ricevono l'estensione ".U2K". In questo modo, un file precedentemente chiamato "ledger.pdf" si trasformerà in "ledger.pdf.U2K" dopo la crittografia.
La richiesta di riscatto viene rilasciata in un file di testo semplice chiamato semplicemente "ReadMe.txt".
La richiesta di riscatto completa è la seguente:
Attenzione!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati
L'unico metodo per recuperare i file è acquistare un decryptor unico. Solo noi possiamo darti questo decryptor e solo noi possiamo recuperare i tuoi file.
Il server con il tuo decryptor è in una rete chiusa TOR. Puoi arrivarci nei seguenti modi:
----------------------------------
1. Scarica il browser Tor - hxxps://www.torproject.org/
2. Installa il browser Tor
3. Apri Tor Browser
4. Aprire il collegamento nel browser TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. e biglietto aperto
----------------------------------
Canale di comunicazione alternativo qui: hxxps://yip.su/2QstD5