KIANO Ransomware

नए खोजे गए खतरे का विश्लेषण करने के बाद, कियानो रैनसमवेयर, इन्फोसेक शोधकर्ताओं ने निर्धारित किया कि कियानो रैनसमवेयर नेफिलिम रैनसमवेयर परिवार से संबंधित एक प्रकार है। हालांकि, वैरिएंट होने से मैलवेयर की विनाशकारी क्षमताएं कम नहीं होती हैं। KIANO Ransomware से संक्रमित कोई भी सिस्टम फ़ाइल एन्क्रिप्शन के अधीन होगा, जो उस पर संग्रहीत लगभग सभी फ़ाइलों को अनुपयोगी और दुर्गम दोनों प्रदान करता है। यह खतरा उन फाइलों को चिह्नित करता है जिन्हें यह उनके मूल नामों को संशोधित करके एन्क्रिप्ट करता है - यह '.KIANO' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ता है। बाद में, फिरौती के नोट सिस्टम पर 'KIANO-HELP.txt' नाम की टेक्स्ट फ़ाइलों के रूप में छोड़ दिए जाएंगे। लॉक किए गए डेटा वाले प्रत्येक फ़ोल्डर में फिरौती वाली फाइलें जेनरेट की जाएंगी।

नोट के अनुसार, एन्क्रिप्शन रूटीन शुरू होने से पहले, KIANO रैनसमवेयर ने समझौता किए गए सिस्टम से डेटा एकत्र किया और हैकर्स के नियंत्रण में एक रिमोट सर्वर पर इसे एक्सफिल्टर कर दिया। यदि पीड़ित अपराधियों की मांगों को पूरा करने से इनकार करते हैं, तो वे एकत्रित डेटा को जनता को जारी करना शुरू करने की धमकी देते हैं। इसके अलावा, पीड़ितों को अभी भी अपनी बंद फाइलों से निपटना पड़ता है। व्यापक बैकअप के बिना, फ़ाइलों को पुनर्स्थापित करने का एकमात्र तरीका KIANO Ransomware ऑपरेटरों के पास डिक्रिप्शन सॉफ़्टवेयर है।

संपर्क स्थापित करने के लिए, उपयोगकर्ताओं के पास तीन अलग-अलग ईमेल पते होते हैं - michaeldrumman1977@tutanota.com, jamescowworkingsa1988@tutanota.com, michaeldrumman1977@protonmail.com, और केवल टीओआर ब्राउज़र के माध्यम से सुलभ वेबसाइट के लिए एक लिंक। उपयोगकर्ताओं को 2 लॉक की गई फ़ाइलों को भेजने की भी अनुमति है जिन्हें बाद में डिक्रिप्ट किया जाएगा और आगे के निर्देशों के साथ वापस भेज दिया जाएगा।

KIANO Ransomware के नोट का पूरा पाठ है:

' आपकी कंपनी को दो चीजें हुई हैं।

संग्रहीत फ़ाइलों की गीगाबाइट जिन्हें हमने मूल्यवान या संवेदनशील समझा था, उन्हें आपके नेटवर्क से एक सुरक्षित स्थान पर डाउनलोड किया गया था।
जब आप हमसे संपर्क करेंगे तो हम आपको बताएंगे कि कितना डेटा डाउनलोड किया गया था और डेटा निष्कर्षण का व्यापक प्रमाण प्रदान कर सकता है।
आप हमारी वेबसाइटों पर हमारे द्वारा डाउनलोड किए जाने वाले डेटा के प्रकार का विश्लेषण कर सकते हैं।

यदि आप हमसे संपर्क नहीं करते हैं तो हम समय-समय पर डेटा को भागों में लीक करना शुरू कर देंगे।

हमने आपके कंप्यूटर पर मिलिट्री ग्रेड एल्गोरिथम के साथ फ़ाइलें एन्क्रिप्ट की हैं।
यदि आपके पास व्यापक बैकअप नहीं है तो अपने डेटा को पुनः प्राप्त करने का एकमात्र तरीका हमारे सॉफ़्टवेयर के पास है।

हमारे सॉफ़्टवेयर के साथ आपके डेटा की बहाली के लिए एक निजी कुंजी की आवश्यकता होती है जो केवल हमारे पास होती है।

यह पुष्टि करने के लिए कि हमारा डिक्रिप्शन सॉफ्टवेयर काम करता है, यादृच्छिक कंप्यूटरों से 2 एन्क्रिप्टेड फाइलें हमें ईमेल के माध्यम से भेजें।
आप हमें परीक्षण फ़ाइलें भेजने के बाद आगे के निर्देश प्राप्त करेंगे।
हम यह सुनिश्चित करेंगे कि आप अपना डेटा तेजी से और सुरक्षित रूप से प्राप्त करें और आपका डेटा जिसे हमने डाउनलोड किया है, हमारी मांग पूरी होने पर सुरक्षित रूप से हटा दिया जाएगा।
अगर हम समझौता नहीं करते हैं तो आपका डेटा इस वेबसाइट पर लीक कर दिया जाएगा।

वेबसाइट: hxxp://corpleaks.net
टीओआर लिंक: hxxp://hxt254aygrsziejn.onion

डाक सूची:
michaeldrumman1977@tutanota.com
Jamescowworkingsa1988@tutanota.com
michaeldrumman1977@protonmail.com ।'