KUKANOS Ransomware

Infosec के शोधकर्ता उपयोगकर्ताओं को KUKANOS नाम के एक शक्तिशाली रैंसमवेयर खतरे के बारे में चेतावनी दे रहे हैं। मैलवेयर के अंतर्निहित कोड और समग्र व्यवहार के विश्लेषण से पता चलता है कि यह ZEPPELIN रैंसमवेयर परिवार का हिस्सा है। पहले से ही ज्ञात रैंसमवेयर खतरे का एक प्रकार होने के बावजूद, KUKANOS की घुसपैठ की क्षमताएं अपने पीड़ितों को हमले के परिणामों से निपटने के लिए पांव मार सकती हैं।

रैंसमवेयर के खतरे के रूप में, KUKANOS अपने पीड़ितों की फाइलों को लॉक करने के लिए एक अटूट क्रिप्टोग्राफिक एल्गोरिथ्म का उपयोग करता है। हालांकि ऐसा लगता है कि मैलवेयर विशेष रूप से कॉर्पोरेट संस्थाओं को लक्षित कर रहा है, लेकिन इसे अलग-अलग उपयोगकर्ताओं के खिलाफ आसानी से तैनात किया जा सकता है।

हमले के पहले संकेत जिन पर उपयोगकर्ताओं को ध्यान देने की संभावना है उनमें एन्क्रिप्टेड फ़ाइलों के नाम में महत्वपूर्ण परिवर्तन शामिल हैं। प्रत्येक लॉक की गई फ़ाइल में '.@KUKANOS.[ID String] एक नए फ़ाइल एक्सटेंशन के रूप में संलग्न होगा। खतरे के प्रत्येक शिकार के लिए आईडी स्ट्रिंग अद्वितीय है। अंत में, एक फिरौती नोट संक्रमित डिवाइस पर गिरा दिया जाएगा। हैकर्स अपने निर्देशों को '!!!' नाम की टेक्स्ट फाइल के अंदर रखेंगे। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT।' फाइल सिस्टम के डेस्कटॉप पर बनाई जाएगी।

फिरौती नोट विवरण

नोट से पता चलता है कि KUKANOS रैंसमवेयर खतरे के पीछे साइबर अपराधी डबल-जबरन वसूली योजना चला रहे हैं। हैकर्स अपने पीड़ितों के डेटा को लॉक करने के अलावा संवेदनशील कॉर्पोरेट जानकारी चुराने का भी दावा करते हैं। नोट के अनुसार, हमलावरों ने कर्मचारी विवरण, सीवी, एसएसएन, क्लाइंट डेटा, वित्तीय रिपोर्ट, बैंक स्टेटमेंट और बहुत कुछ प्राप्त किया हो सकता है। यदि पीड़ित हैकर्स की मांगों को पूरा करने से इनकार करते हैं, तो निकाली गई फाइलों को जनता के लिए जारी कर दिया जाएगा।

अतिरिक्त विवरण प्राप्त करने के लिए जैसे कि फिरौती का आकार और धन कैसे स्थानांतरित किया जाना चाहिए, पीड़ितों को हमलावरों के साथ संपर्क शुरू करने का निर्देश दिया जाता है। जाहिर है, जितनी जल्दी संचार स्थापित हो जाता है, जबरन वसूली की शर्तें उतनी ही बेहतर होंगी। नोट दो अलग-अलग संचार चैनल प्रदान करता है। एक में 'kukanossosanos@onionmail.org' पर एक ईमेल भेजना शामिल है। वैकल्पिक रूप से, पीड़ित ICQ चैट ऐप इंस्टॉल कर सकते हैं और साइबर अपराधियों के ICQ खाते को संदेश भेज सकते हैं।

KUKANOS फिरौती नोट का पूरा पाठ है:

नमस्ते मेरे प्यारे दोस्त

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमारे मेल पर लिखें kukanossosanos@onionmail.org
साथ ही आप ICQ लाइव चैट लिख सकते हैं जो 24/7 @KUKANOSSOSANOS . पर काम करती है
अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर/गूगल बाज़ार ICQ में खोजें
हमारे ICQ @KUKANOSSOANOS hxxps://icq.im/KUKANOSSOSANOS को लिखें

ध्यान!

• एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
• तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
• हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
• आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
• हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं, जैसे कि उनमें से कुछ का परीक्षण डिक्रिप्शन
  हम आपके समय का सम्मान करते हैं और आपकी ओर से प्रतिक्रिया की प्रतीक्षा कर रहे हैं
  अपनी यूनिक आईडी बताएं:

आपके सिस्टम पर संवेदनशील डेटा डाउनलोड किया गया था।
यदि आप नहीं चाहते कि आपका संवेदनशील डेटा प्रकाशित हो, तो आपको शीघ्रता से कार्य करना होगा।

डेटा में शामिल हैं:

• कर्मचारी व्यक्तिगत डेटा, सीवी, डीएल, एसएसएन।
• स्थानीय और दूरस्थ सेवाओं के लिए क्रेडेंशियल सहित पूरा नेटवर्क मैप।
• निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजट, वार्षिक रिपोर्ट, बैंक विवरण।
• निर्माण दस्तावेज़ जिनमें शामिल हैं: डेटाग्राम, स्कीमा, सॉलिडवर्क्स प्रारूप में चित्र
• और अधिक…