U2K Ransomware kopijuoja senesnę padermę
U2K yra naujai atrastas ransomware variantas, pastebėtas gamtoje. Jis labai panašus į senesnę MME išpirkos reikalaujančią programinę įrangą, kuri buvo atrasta 2022 m. pradžioje.
U2K užšifruoja failus ir padaro juos neįskaitomus. Paveikti plėtiniai apima visus populiarius medijos, dokumentų ir archyvų failų tipus, taip pat duomenų bazių failus. Užšifruoti failai gauna „.U2K“ plėtinį. Tokiu būdu failas, anksčiau pavadintas „ledger.pdf“, šifruojant virsta „ledger.pdf.U2K“.
Išpirkos laiškas įmetamas į paprasto teksto failą, kuris vadinamas tiesiog „ReadMe.txt“.
Visas išpirkos raštas yra toks:
Dėmesio!
Visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti
Vienintelis būdas atkurti failus yra įsigyti unikalų iššifratorių. Tik mes galime suteikti jums šį iššifravimo priemonę ir tik mes galime atkurti jūsų failus.
Serveris su iššifratoriumi yra uždarame TOR tinkle. Ten galite patekti šiais būdais:
----------------------------------
1. Atsisiųskite „Tor“ naršyklę – hxxps://www.torproject.org/
2. Įdiekite Tor naršyklę
3. Atidarykite „Tor“ naršyklę
4. Atidarykite nuorodą TOR naršyklėje: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. ir atviras bilietas
----------------------------------
Alternatyvus ryšio kanalas čia: hxxps://yip.su/2QstD5