U2K Ransomware копирует старый штамм
U2K — это недавно обнаруженный вариант программы-вымогателя, обнаруженный в дикой природе. Он очень похож на более старую программу-вымогатель MME, обнаруженную в начале 2022 года.
U2K шифрует файлы и делает их нечитаемыми. Затронутые расширения включают все популярные типы файлов мультимедиа, документов и архивов, а также файлы баз данных. После шифрования файлы получают расширение «.U2K». Таким образом, файл, ранее называвшийся «ledger.pdf», после шифрования превратится в «ledger.pdf.U2K».
Записка о выкупе помещается в обычный текстовый файл, который называется просто «ReadMe.txt».
Полная записка о выкупе выглядит следующим образом:
Внимание!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы
Единственный способ восстановить файлы — приобрести уникальный дешифратор. Только мы можем дать вам этот расшифровщик и только мы можем восстановить ваши файлы.
Сервер с вашим дешифратором находится в закрытой сети TOR. Добраться можно следующими способами:
----------------------------------
1. Скачайте браузер Tor - hxxps://www.torproject.org/
2. Установите браузер Тор
3. Откройте браузер Tor
4. Откройте ссылку в браузере TOR: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. и открытый билет
----------------------------------
Альтернативный канал связи здесь: hxxps://yip.su/2QstD5