U2K Ransomware

Infosecの研究者は、U2Kランサムウェアという名前のランサムウェアの脅威についてユーザーに警告しています。このマルウェアは多くの種類のファイルに影響を与える可能性があり、その暗号化ルーチンにより、対象のファイルが完全に使用できなくなります。暗号化された各ファイルには、元の名前に「.U2K」が追加されます。影響を受けるユーザーは、「ReadMe.txt」という名前のテキストファイルが感染したデバイスに表示されていることにも気付くでしょう。このファイルには、U2Kランサムウェアのオペレーターからの指示が記載された身代金メモが含まれています。この脅威は、MMERansomwareとして知られる以前に特定されたマルウェアとほぼ完全に同一であるように見えることを指摘しておく必要があります。

U2Kが残した身代金メモでは、多くの重要な詳細が省略されています。攻撃者が身代金として支払われることを望んでいる金額、または特定の暗号通貨を使用して行われた支払いのみが受け入れられるかどうかは明らかにされていません。代わりに、メッセージは主に、被害者にハッカーグループに属する2つの専用Webサイトにアクセスさせることに焦点を当てています。メインサイトはTORネットワークでホストされているようです。ただし、メモの最後に、サイバー犯罪者は通常アクセスできるページへのリンクも提供します。もちろん、ユーザーはサイバー犯罪者との通信を開始しないようにする必要があります。そうすると、追加のリスクにさらされる可能性があります。

U2Kランサムウェアが残した身代金メモの全文は次のとおりです。

'注意！

すべてのファイル、ドキュメント、写真、データベース、その他の重要なファイルは暗号化されています

ファイルを回復する唯一の方法は、一意の復号化機能を購入することです。この復号化機能を提供できるのは私たちだけであり、ファイルを回復できるのは私たちだけです。

復号化機能を備えたサーバーは、クローズドネットワークTORにあります。次の方法でそこに着くことができます。

----------------------------------

1.Torブラウザをダウンロードします-hxxps：//www.torproject.org/

2.Torブラウザをインストールします

3.Torブラウザを開きます

4. TORブラウザでリンクを開きます：hxxp：//u2kqti2utfaiefucegnmd6yh6hledbsfanaehhnnn3q5usk6bvndahqd.onion/？301BDPGHJLM

5.そしてオープンチケット

----------------------------------

ここの代替通信チャネル：hxxps：//yip.su/2QstD5 '