Cukiesi Ransomware

En ny TeslaCrypt-variant er blevet påvist i naturen af infosec-forskere. Kaldet Cukiesi Ransomware, har truslen til formål at inficere brugerens computere, kryptere næsten alle de filer, der er gemt der, og derefter kræve en løsesumbetaling for den potentielle gendannelse af dataene. Alle de populære filtyper kan blive berørt, inklusive MS Office-dokumenter, OpenOffice-dokumenter, billeder, lyd- og videofiler, arkiver, databaser. Brugere er ude af stand til at få adgang til de berørte filer uden først at have den nødvendige beskrivelsesnøgle.

Når Cukiesi Ransomware låser en fil på en typisk TeslaCrypt- måde, vil den ændre filens originale navn ved at tilføje en ny filtypenavn til den. Udvidelserne inkluderer et unikt ID tildelt det specifikke offer - '.cU {Victims ID} Cukiesi.' Når krypteringsprocessen er afsluttet, fortsætter truslen med at slippe løsepenge med instruktioner fra hackerne. Det gør det på to forskellige måder. Det opretter tekstfiler med navnet 'nooode.txt', mens det også genererer et pop op-vindue. Teksten i filerne og pop op-vinduet er identisk.

Løsepenge notatet nævner ikke det nøjagtige beløb, der kræves af cyberkriminelle. Det fortæller ofre for Cukiesi Ransomware, at de har brug for at etablere kommunikation ved at sende en e-mail til e-mail-adressen 'agreemaster@protonmail.com'. En sekundær adresse på 'agreemaster@tutanota.com' er også angivet. Brugere kan vedhæfte en enkelt fil til meddelelsen, der dekrypteres gratis. Noten afsluttes med forskellige advarsler, såsom at bruge et tredjeparts softwareprodukt til at dekryptere de låste filer kan gøre dem helt uoprettelige.

Den fulde tekst i Cukiesi Ransomware's note er:

'!!! ALLE DINE FILER ER Krypteret !!!

Alle dine filer, dokumenter, databaser og andre vigtige filer er krypteret.

Du er ikke i stand til at dekryptere det selv! Den eneste metode til gendannelse af filer er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

For at være sikker på, at vi har dekrypteringsprogrammet, og det virker, kan du sende en e-mail: agreemaster@protonmail.com og dekryptere en fil gratis.
Men denne fil skal ikke være værdifuld!

Vil du virkelig gendanne dine filer?

Skriv til e-mail: agreemaster@protonmail.com

Reserveret e-mail: agreemaster@tutanota.com

Dit personlige id:

Opmærksomhed!
* Omdøb ikke krypterede filer.
* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
* Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '