רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של KUKANOS

תוכנת כופר של KUKANOS

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

חוקרי Infosec מזהירים משתמשים מפני איום חזק של תוכנת כופר בשם KUKANOS. ניתוח של הקוד הבסיסי של התוכנה הזדונית וההתנהגות הכוללת מגלה שהיא חלק ממשפחת תוכנות הכופר ZEPPELIN. למרות היותה גרסה של איום תוכנת כופר שכבר זוהה, היכולות הפולשניות של KUKANOS עלולות להשאיר את קורבנותיה מתאמצים להתמודד עם ההשלכות של המתקפה.

כאיום תוכנת כופר, KUKANOS משתמש באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח כדי לנעול את הקבצים של הקורבנות שלו. למרות שנראה שהתוכנה הזדונית מכוונת ספציפית לישויות ארגוניות, ניתן היה לפרוס אותה בקלות נגד משתמשים בודדים.

הסימנים הראשונים למתקפה שמשתמשים עשויים להבחין בהם כוללים שינויים משמעותיים בשמות הקבצים המוצפנים. לכל קובץ נעול יצורף '.@KUKANOS.[מחרוזת מזהה] כסיומת קובץ חדשה. מחרוזת הזיהוי היא ייחודית לכל קורבן של האיום. לבסוף, פתק כופר תונח על המכשיר הנגוע. ההאקרים ישימו את ההוראות שלהם בתוך קובץ טקסט בשם '!!! כל הקבצים שלך מוצפנים !!!.TXT.' הקובץ ייווצר על שולחן העבודה של המערכת.

פרטי הערת כופר

הפתק חושף כי פושעי הסייבר מאחורי איום הכופר KUKANOS מנהלים תוכנית סחיטה כפולה. מלבד נעילת הנתונים של הקורבנות שלהם, ההאקרים טוענים גם שהם גונבים מידע תאגידי רגיש. על פי ההערה, ייתכן שהתוקפים השיגו פרטי עובדים, קורות חיים, SSN, נתוני לקוחות, דוחות כספיים, דפי בנק ועוד. אם הקורבנות יסרבו להיענות לדרישות ההאקרים, הקבצים שהסוננו ישוחררו לציבור.

כדי לקבל פרטים נוספים כמו גודל הכופר ואופן העברת הכספים, הקורבנות מקבלים הנחיה ליזום קשר עם התוקפים. ככל הנראה, ככל שהתקשורת תתבסס בקרוב, כך תנאי הסחיטה יהיו טובים יותר. הפתק מספק שני ערוצי תקשורת שונים. אחד מהם כולל שליחת אימייל אל 'kukanossosanos@onionmail.org.' לחלופין, הקורבנות יכולים להתקין את אפליקציית הצ'אט של ICQ ולשלוח הודעות לחשבון ה-ICQ של פושעי הסייבר.

הטקסט המלא של פתק הכופר של KUKANOS הוא:

שלום חברי היקר

לרוע מזלך, חולשה גדולה באבטחת IT השאירה אותך פתוח לתקיפה, הקבצים שלך הוצפנו
אם אתה רוצה לשחזר אותם, כתוב למייל שלנו kukanossosanos@onionmail.org
כמו כן, אתה יכול לכתוב צ'אט חי ICQ שעובד 24/7 @KUKANOSSOSANOS
התקן תוכנת ICQ במחשב שלך hxxps://icq.com/windows/ או בחיפוש בטלפון הנייד שלך ב-Appstore / Google market ICQ
כתוב ל-ICQ שלנו @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

תשומת הלב!

  • אל תשנה את שמם של קבצים מוצפנים.
  • אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
  • אנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.
  • ככל שתכתוב מהר יותר, כך התנאים יהיו נוחים יותר עבורך.
  • החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך, כגון פענוח בדיקה של חלק מהם
    אנו מכבדים את זמנכם ומחכים לתגובה מהצד שלכם
    ספר את המזהה הייחודי שלך:

נתונים רגישים במערכת שלך הורדו.
אם אינך רוצה שהנתונים הרגישים שלך יתפרסמו, עליך לפעול במהירות.

הנתונים כוללים:

  • נתונים אישיים של עובדים, קורות חיים, DL, SSN.
  • מפת רשת מלאה כולל אישורים עבור שירותים מקומיים ומרוחקים.
  • מידע פיננסי פרטי כולל: נתוני לקוחות, חשבונות, תקציבים, דוחות שנתיים, דפי בנק.
  • ייצור מסמכים הכוללים: נתונים גרמות, סכמות, שרטוטים בפורמט solidworks
  • ועוד…

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...