تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware KUKANOS انتزاع الفدية

KUKANOS انتزاع الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يحذر باحثو Infosec المستخدمين من تهديد قوي من برامج الفدية يسمى KUKANOS. يكشف تحليل الشفرة الأساسية للبرامج الضارة والسلوك العام أنه جزء من عائلة ZEPPELIN ransomware. على الرغم من كونه نوعًا مختلفًا من تهديد برامج الفدية المكتشفة بالفعل ، إلا أن قدرات KUKANOS التدخلية يمكن أن تجعل ضحاياها يتدافعون للتعامل مع عواقب الهجوم.

كتهديد من برامج الفدية ، يستخدم KUKANOS خوارزمية تشفير غير قابلة للكسر لقفل ملفات ضحاياه. على الرغم من أن البرامج الضارة يبدو أنها تستهدف كيانات الشركة على وجه التحديد ، إلا أنه من السهل نشرها ضد المستخدمين الفرديين.

تتضمن العلامات الأولى للهجوم التي من المحتمل أن يلاحظها المستخدمون تغييرات كبيرة في أسماء الملفات المشفرة. سيحتوي كل ملف مقفل على ". @ KUKANOS. [ID String] كملحق ملف جديد. سلسلة المعرف فريدة لكل ضحية من ضحايا التهديد. أخيرًا ، سيتم إسقاط مذكرة فدية على الجهاز المصاب. سيضع المتسللون تعليماتهم داخل ملف نصي باسم '!!! جميع ملفاتك مشفرة !!!. TXT. " سيتم إنشاء الملف على سطح مكتب النظام.

تفاصيل مذكرة الفدية

تكشف الملاحظة أن المجرمين الإلكترونيين الذين يقفون وراء تهديد KUKANOS Ransomware يستخدمون نظام ابتزاز مزدوج. بصرف النظر عن قفل بيانات ضحاياهم ، يدعي المتسللون أيضًا سرقة معلومات الشركة الحساسة. وفقًا للملاحظة ، قد يكون المهاجمون قد حصلوا على تفاصيل الموظف ، والسير الذاتية ، و SSN ، وبيانات العملاء ، والتقارير المالية ، والبيانات المصرفية ، والمزيد. إذا رفض الضحايا تلبية مطالب المتسللين ، فسيتم نشر الملفات التي تم تسريبها للجمهور.

للحصول على تفاصيل إضافية مثل حجم الفدية وكيفية تحويل الأموال ، يُطلب من الضحايا بدء الاتصال بالمهاجمين. على ما يبدو ، كلما تم إنشاء هذا الاتصال ، كانت شروط الابتزاز أفضل. توفر المذكرة قناتين مختلفتين للاتصال. يتضمن أحدهما إرسال بريد إلكتروني إلى "kukanossosanos@onionmail.org". بدلاً من ذلك ، يمكن للضحايا تثبيت تطبيق الدردشة ICQ وإرسال رسائل إلى حساب ICQ لمجرمي الإنترنت.

النص الكامل لملاحظة فدية KUKANOS هو:

مرحبا صديقي العزيز

لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فاكتب إلى بريدنا kukanossosanos@onionmail.org
كما يمكنك كتابة دردشة حية ICQ تعمل على مدار الساعة طوال أيام الأسبوع علىKUKANOSSOSANOS
قم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps: //icq.com/windows/ أو على بحث هاتفك المحمول في Appstore / Google market ICQ
اكتب إلى ICQKUKANOSSOSANOS hxxps: //icq.im/KUKANOSSOSANOS

الانتباه!

  • لا تقم بإعادة تسمية الملفات المشفرة.
  • لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
  • نحن دائمًا على استعداد للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
  • كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.
  • شركتنا تقدر سمعتها. نقدم جميع الضمانات الخاصة بفك تشفير ملفاتك ، مثل اختبار فك تشفير بعضها
    نحن نحترم وقتك وننتظر الرد من جانبك
    أخبر معرّفك الفريد:

تم تنزيل البيانات الحساسة الموجودة على نظامك.
إذا كنت لا تريد نشر بياناتك الحساسة ، فعليك التصرف بسرعة.

تشمل البيانات:

  • البيانات الشخصية للموظفين ، السير الذاتية ، DL ، SSN.
  • خريطة شبكة كاملة بما في ذلك أوراق اعتماد الخدمات المحلية والبعيدة.
  • المعلومات المالية الخاصة بما في ذلك: بيانات العملاء ، والفواتير ، والميزانيات ، والتقارير السنوية ، والكشوف المصرفية.
  • وثائق التصنيع بما في ذلك: مخططات البيانات والمخططات والرسومات في شكل سوليدووركس
  • و اكثر…

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...