KUKANOS Ransomware

Výzkumníci společnosti Infosec varují uživatele před silnou ransomwarovou hrozbou jménem KUKANOS. Analýza základního kódu a celkového chování malwaru odhaluje, že je součástí ransomwarové rodiny ZEPPELIN. Přestože se jedná o variantu již detekované hrozby ransomwaru, rušivé schopnosti společnosti KUKANOS mohou způsobit, že se jeho oběti budou snažit vypořádat se s následky útoku.

Jako ransomwarovou hrozbu využívá KUKANOS neprolomitelný kryptografický algoritmus k uzamčení souborů svých obětí. Ačkoli se zdá, že malware je specificky zaměřený na korporátní subjekty, mohl by být stejně snadno nasazen proti jednotlivým uživatelům.

První známky útoku, kterých si uživatelé pravděpodobně všimnou, zahrnují výrazné změny názvů zašifrovaných souborů. Každý zamčený soubor bude mít jako novou příponu připojeno '.@KUKANOS.[ID String]. ID řetězec je jedinečný pro každou oběť hrozby. Nakonec bude na infikované zařízení umístěno výkupné. Hackeři umístí své pokyny do textového souboru s názvem '!!! VŠECHNY VAŠE SOUBORY JSOU ŠIFROVANÉ !!!.TXT.' Soubor bude vytvořen na ploše systému.

Podrobnosti o výkupném

Poznámka odhaluje, že kyberzločinci stojící za hrozbou KUKANOS Ransomware provozují schéma dvojitého vydírání. Hackeři kromě zamykání dat svých obětí také tvrdí, že kradou citlivé firemní informace. Podle poznámky mohli útočníci získat údaje o zaměstnancích, životopisy, SSN, data klientů, finanční zprávy, bankovní výpisy a další. Pokud oběti odmítnou splnit požadavky hackerů, budou exfiltrované soubory zveřejněny.

Pro získání dalších podrobností, jako je velikost výkupného a způsob, jakým mají být finanční prostředky převedeny, jsou oběti instruovány, aby zahájily kontakt s útočníky. Zdá se, že čím dříve bude tato komunikace navázána, tím lepší budou podmínky vydírání. Poznámka poskytuje dva různé komunikační kanály. Jedním z nich je odeslání e-mailu na adresu 'kukanossosanos@onionmail.org.' Případně si oběti mohou nainstalovat chatovací aplikaci ICQ a poslat zprávu ICQ účtu kyberzločinců.

Úplný text výkupného KUKANOS je:

Ahoj, můj drahý příteli

Naneštěstí pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útoku, vaše soubory byly zašifrovány
Pokud je chcete obnovit, napište nám na náš mail kukanossosanos@onionmail.org
Také můžete psát ICQ live chat, který funguje 24/7 @KUKANOSSOSANOS
Nainstalujte si software ICQ do svého PC hxxps://icq.com/windows/ nebo do vyhledávání na svém mobilním telefonu v Appstore / Google market ICQ
Napište na naše ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Pozornost!

• Nepřejmenovávejte šifrované soubory.
• Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
• Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.
• Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.
• Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů, jako je testovací dešifrování některých z nich
  Respektujeme váš čas a čekáme na odpověď z vaší strany
  sdělte své jedinečné ID:

Citlivá data ve vašem systému byla STAŽENA.
Pokud NECHCETE, aby vaše citlivá data byla ZVEŘEJNĚNA, musíte jednat rychle.

Údaje zahrnují:

• Osobní údaje zaměstnanců, životopisy, DL, SSN.
• Kompletní mapa sítě včetně přihlašovacích údajů pro místní a vzdálené služby.
• Soukromé finanční informace včetně: klientských dat, účtů, rozpočtů, výročních zpráv, bankovních výpisů.
• Výrobní dokumenty včetně: datagramů, schémat, výkresů ve formátu Solidworks
• A více…