U2K Ransomware kopieert oudere stam
U2K is een nieuw ontdekte ransomware-variant die in het wild is gespot. Het vertoont veel gelijkenis met de oudere MME-ransomware die begin 2022 werd ontdekt.
U2K versleutelt bestanden en maakt ze onleesbaar. Getroffen extensies omvatten alle populaire media-, document- en archiefbestandstypen, evenals databasebestanden. Na versleuteling krijgen de bestanden de extensie ".U2K". Op deze manier zal een bestand dat voorheen "ledger.pdf" heette, bij codering veranderen in "ledger.pdf.U2K".
Het losgeldbriefje wordt in een gewoon tekstbestand geplaatst dat eenvoudigweg "ReadMe.txt" wordt genoemd.
Het volledige losgeld nota gaat als volgt:
Aandacht!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
De enige methode om bestanden te herstellen is door een unieke decryptor aan te schaffen. Alleen wij kunnen u deze decryptor geven en alleen wij kunnen uw bestanden herstellen.
De server met uw decryptor bevindt zich in een gesloten netwerk TOR. Je kunt er op de volgende manieren komen:
----------------------------------
1. Tor-browser downloaden - hxxps://www.torproject.org/
2. Installeer de Tor-browser
3. Open Tor-browser
4. Open de link in de TOR-browser: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. en open ticket
----------------------------------
Alternatief communicatiekanaal hier: hxxps://yip.su/2QstD5
