KUKANOS Ransomware

I ricercatori di Infosec avvertono gli utenti di una potente minaccia ransomware chiamata KUKANOS. L'analisi del codice sottostante e del comportamento generale del malware rivela che fa parte della famiglia di ransomware ZEPPELIN. Nonostante sia una variante di una minaccia ransomware già rilevata, le capacità intrusive di KUKANOS possono lasciare le sue vittime in difficoltà ad affrontare le conseguenze dell'attacco.

Come minaccia ransomware, KUKANOS utilizza un algoritmo crittografico non crackabile per bloccare i file delle sue vittime. Sebbene il malware sembri prendere di mira specificamente le entità aziendali, potrebbe essere facilmente implementato contro singoli utenti.

I primi segni dell'attacco che è probabile che gli utenti notino coinvolgono modifiche significative ai nomi dei file crittografati. Ogni file bloccato avrà '.@KUKANOS.[ID String] aggiunto come nuova estensione di file. La stringa ID è univoca per ogni vittima della minaccia. Infine, una richiesta di riscatto verrà rilasciata sul dispositivo infetto. Gli hacker inseriranno le loro istruzioni all'interno di un file di testo chiamato '!!! TUTTI I TUOI FILE SONO CRITTOGRAFATI !!!.TXT.' Il file verrà creato sul desktop del sistema.

Dettagli della nota di riscatto

La nota rivela che i criminali informatici dietro la minaccia KUKANOS Ransomware stanno eseguendo uno schema di doppia estorsione. Oltre a bloccare i dati delle loro vittime, gli hacker affermano anche di rubare informazioni aziendali sensibili. Secondo la nota, gli aggressori potrebbero aver ottenuto dettagli sui dipendenti, CV, SSN, dati dei clienti, rapporti finanziari, estratti conto bancari e altro. Se le vittime si rifiutano di soddisfare le richieste degli hacker, i file esfiltrati verranno resi pubblici.

Per ricevere ulteriori dettagli come l'entità del riscatto e come dovrebbero essere trasferiti i fondi, alle vittime viene chiesto di avviare i contatti con gli aggressori. A quanto pare, quanto prima si stabilirà tale comunicazione, tanto migliori saranno i termini dell'estorsione. La nota prevede due diversi canali di comunicazione. Uno prevede l'invio di un'e-mail a 'kukanossosanos@onionmail.org.' In alternativa, le vittime possono installare l'app di chat ICQ e inviare messaggi all'account ICQ dei criminali informatici.

Il testo completo della richiesta di riscatto KUKANOS è:

Ciao caro amico mio

Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli, scrivi alla nostra mail kukanossosanos@onionmail.org
Inoltre puoi scrivere la chat live ICQ che funziona 24 ore su 24, 7 giorni su 7 @KUKANOSSOSANOS
Installa il software ICQ sul tuo PC hxxps://icq.com/windows/ o sul tuo cellulare cerca in Appstore / Google market ICQ
Scrivi al nostro ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Attenzione!

• Non rinominare i file crittografati.
• Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
• Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
• Più velocemente scrivi, più favorevoli saranno le condizioni per te.
• La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittografia dei tuoi file, come la decrittografia di prova di alcuni di essi
  Rispettiamo il tuo tempo e aspettiamo una risposta da parte tua
  dì il tuo ID univoco:

I dati sensibili sul tuo sistema sono stati SCARICATI.
Se NON VUOI che i tuoi dati sensibili vengano PUBBLICATI devi agire rapidamente.

I dati includono:

• Dati anagrafici dipendenti, CV, DL, SSN.
• Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
• Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
• Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
• E altro ancora...