U2K Ransomware kopiuje starsze szczepy
U2K to nowo odkryty wariant oprogramowania ransomware wykryty na wolności. Jest bardzo podobny do starszego oprogramowania ransomware MME, które zostało odkryte na początku 2022 roku.
U2K szyfruje pliki i czyni je nieczytelnymi. Rozszerzenia, których dotyczy problem, obejmują wszystkie popularne typy plików multimedialnych, dokumentów i archiwów, a także pliki baz danych. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.U2K”. W ten sposób plik o nazwie „ledger.pdf” po zaszyfrowaniu zmieni się w „ledger.pdf.U2K”.
Żądanie okupu jest umieszczane w zwykłym pliku tekstowym, który nazywa się po prostu „ReadMe.txt”.
Pełna notatka dotycząca okupu brzmi następująco:
Uwaga!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane
Jedyną metodą odzyskania plików jest zakup unikalnego deszyfratora. Tylko my możemy dać ci ten deszyfrator i tylko my możemy odzyskać twoje pliki.
Serwer z twoim deszyfratorem znajduje się w zamkniętej sieci TOR. Możesz się tam dostać następującymi sposobami:
----------------------------------
1. Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
2. Zainstaluj przeglądarkę Tor
3. Otwórz przeglądarkę Tor
4. Otwórz link w przeglądarce TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. i bilet otwarty
----------------------------------
Alternatywny kanał komunikacji tutaj: hxxps://yip.su/2QstD5