KUKANOS Ransomware

Infosec-forskere advarer brugere om en potent ransomware-trussel ved navn KUKANOS. Analyse af malwarens underliggende kode og overordnede adfærd afslører, at den er en del af ZEPPELIN ransomware-familien. På trods af at det er en variant af en allerede opdaget ransomware-trussel, kan KUKANOS' påtrængende egenskaber efterlade sine ofre for at håndtere konsekvenserne af angrebet.

Som en ransomware-trussel bruger KUKANOS en ukrakkelig kryptografisk algoritme til at låse ofrenes filer. Selvom malwaren ser ud til at være specifikt rettet mod virksomhedsenheder, kan den lige så let blive implementeret mod individuelle brugere.

De første tegn på angrebet, som brugerne sandsynligvis vil bemærke, involverer betydelige ændringer i navnene på de krypterede filer. Hver låst fil vil have '.@KUKANOS.[ID-streng] tilføjet som en ny filtypenavn. ID-strengen er unik for hvert offer for truslen. Til sidst vil en løsesum-seddel blive tabt på den inficerede enhed. Hackerne vil placere deres instruktioner i en tekstfil med navnet '!!! ALLE DINE FILER ER KRYPTET!!!.TXT.' Filen oprettes på systemets skrivebord.

Oplysninger om løsesum

Notatet afslører, at cyberkriminelle bag KUKANOS Ransomware-truslen kører en dobbeltafpresningsordning. Udover at låse deres ofres data, hævder hackerne også at stjæle følsom virksomhedsinformation. Ifølge notatet kan angriberne have fået medarbejderoplysninger, CV'er, SSN, klientdata, økonomiske rapporter, kontoudtog og mere. Hvis ofrene nægter at imødekomme hackernes krav, vil de eksfiltrerede filer blive frigivet til offentligheden.

For at modtage yderligere detaljer såsom løsesummens størrelse, og hvordan midlerne formodes at blive overført, instrueres ofrene om at tage kontakt med angriberne. Tilsyneladende, jo snart kommunikationen er etableret, jo bedre vil vilkårene for afpresningen være. Notatet giver to forskellige kommunikationskanaler. Den ene involverer at sende en e-mail til 'kukanossosanos@onionmail.org.' Alternativt kan ofre installere ICQ-chatappen og sende en besked til cyberkriminelles ICQ-konto.

Den fulde tekst af KUKANOS løsesumseddel er:

Hej min kære ven

Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, så skriv til vores mail kukanossosanos@onionmail.org
Du kan også skrive ICQ live chat, som fungerer 24/7 @KUKANOSSOSANOS
Installer ICQ software på din pc hxxps://icq.com/windows/ eller på din mobiltelefon søg i Appstore / Google market ICQ
Skriv til vores ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Opmærksomhed!

• Omdøb ikke krypterede filer.
• Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
• Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
• Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.
• Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer, såsom testdekryptering af nogle af dem
  Vi respekterer din tid og venter på svar fra din side
  Fortæl dit unikke ID:

Følsomme data på dit system blev DOWNLOADET.
Hvis du IKKE ØNSKER, at dine følsomme data skal offentliggøres, skal du handle hurtigt.

Data inkluderer:

• Medarbejdernes personlige data, CV'er, DL, SSN.
• Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
• Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
• Fremstilling af dokumenter, herunder: datagrammer, skemaer, tegninger i solidworks-format
• Og mere…