KIANO 랜섬웨어

새로 발견 된 위협 인 KIANO Ransomware를 분석 한 후 infosec 연구원은 KIANO Ransomware가 NEFILIM Ransomware 제품군에 속하는 변종임을 확인했습니다. 그러나 변종이라고해서 악성 코드의 파괴적인 기능이 감소하지는 않습니다. KIANO 랜섬웨어에 감염된 모든 시스템은 파일 암호화를 거쳐 그에 저장된 거의 모든 파일을 사용할 수없고 액세스 할 수 없게됩니다. 위협은 원래 이름을 수정하여 암호화 한 파일을 표시합니다. 새 파일 확장자로 '.KIANO'를 추가합니다. 이후 랜섬 노트는 'KIANO-HELP.txt'라는 텍스트 파일로 시스템에 드롭됩니다. 잠긴 데이터가 포함 된 모든 폴더에 몸값 보유 파일이 생성됩니다.

메모에 따르면 암호화 루틴이 시작되기 전에 KIANO Ransomware는 손상된 시스템에서 데이터를 수집하여 해커의 통제하에 원격 서버로 유출했습니다. 피해자가 범죄자의 요구에 응하지 않으면 수집 된 데이터를 대중에게 공개하겠다고 위협합니다. 또한 피해자는 여전히 잠긴 파일을 처리해야합니다. 광범위한 백업없이 파일을 복원하는 유일한 방법은 KIANO Ransomware 운영자가 소유 한 암호 해독 소프트웨어입니다.

연락처를 설정하기 위해 사용자는 michaeldrumman1977@tutanota.com, jamescowworkingsa1988@tutanota.com, michaeldrumman1977@protonmail.com 및 TOR 브라우저를 통해서만 액세스 할 수있는 웹 사이트 링크의 세 가지 이메일 주소를 갖게됩니다. 또한 사용자는 최대 2 개의 잠긴 파일을 보낼 수 있으며이 파일은 해독되어 추가 지침과 함께 다시 전송됩니다.

KIANO Ransomware의 전체 내용은 다음과 같습니다.

' 회사에 두 가지 일이 발생했습니다.

귀중하거나 민감한 것으로 간주되는 기가 바이트의 아카이브 파일이 네트워크에서 안전한 위치로 다운로드되었습니다.
귀하가 당사에 연락하면 얼마나 많은 데이터가 다운로드되었는지 알려주고 데이터 추출에 대한 광범위한 증거를 제공 할 수 있습니다.
당사 웹 사이트에서 다운로드 한 데이터의 유형을 분석 할 수 있습니다.

저희에게 연락하지 않으시면 주기적으로 데이터가 부분적으로 유출되기 시작합니다.

또한 군사 등급 알고리즘으로 컴퓨터의 파일을 암호화했습니다.
광범위한 백업이없는 경우 데이터를 검색하는 유일한 방법은 소프트웨어를 사용하는 것입니다.

당사 소프트웨어로 귀하의 데이터를 복원하려면 당사 만이 소유 한 개인 키가 필요합니다.

당사의 암호 해독 소프트웨어가 작동하는지 확인하기 위해 임의의 컴퓨터에서 이메일을 통해 2 개의 암호화 된 파일을 당사에 보냅니다.
테스트 파일을 보내 주시면 추가 지침을 받게됩니다.
당사는 귀하가 귀하의 데이터를 신속하고 안전하게 검색하도록 할 것이며 당사가 다운로드 한 귀하의 데이터는 당사의 요구가 충족되면 안전하게 삭제 될 것입니다.
동의하지 않으면이 웹 사이트에서 귀하의 데이터가 유출됩니다.

웹 사이트 : hxxp : //corpleaks.net
TOR 링크 : hxxp : //hxt254aygrsziejn.onion

메일 목록 :
michaeldrumman1977@tutanota.com
jamescowworkingsa1988@tutanota.com
michaeldrumman1977@protonmail.com . '