U2K Ransomware kopierar äldre stam
U2K är en nyupptäckt ransomware-variant som finns i naturen. Det påminner mycket om den äldre MME ransomware som upptäcktes i början av 2022.
U2K krypterar filer och gör dem oläsbara. Berörda tillägg inkluderar alla populära media-, dokument- och arkivfiltyper, såväl som databasfiler. När de väl är krypterade får filerna tillägget ".U2K". På detta sätt kommer en fil som tidigare hette "ledger.pdf" att förvandlas till "ledger.pdf.U2K" vid kryptering.
Lösenedeln släpps i en vanlig textfil som helt enkelt kallas "ReadMe.txt".
Den fullständiga lösennotan lyder som följer:
Uppmärksamhet!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade
Den enda metoden för att återställa filer är att köpa en unik dekryptering. Det är bara vi som kan ge dig denna dekryptering och bara vi kan återställa dina filer.
Servern med din dekryptering är i ett slutet nätverk TOR. Du kan ta dig dit på följande sätt:
----------------------------------
1. Ladda ner Tor-webbläsaren - hxxps://www.torproject.org/
2. Installera webbläsaren Tor
3. Öppna Tor Browser
4. Öppna länken i TOR-webbläsaren: hxxp://u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/?301BDPGHJLM
5. och öppen biljett
----------------------------------
Alternativ kommunikationskanal här: hxxps://yip.su/2QstD5