쿠카노스 랜섬웨어

Infosec 연구원은 KUKANOS라는 강력한 랜섬웨어 위협에 대해 사용자에게 경고합니다. 맬웨어의 기본 코드와 전반적인 동작을 분석한 결과 ZEPPELIN 랜섬웨어 제품군의 일부임을 알 수 있습니다. 이미 탐지된 랜섬웨어 위협의 변종임에도 불구하고 KUKANOS의 침입 기능은 피해자가 공격의 결과에 대처하기 위해 서두르게 만들 수 있습니다.

랜섬웨어 위협인 KUKANOS는 해독 불가능한 암호화 알고리즘을 사용하여 피해자의 파일을 잠급니다. 멀웨어는 특히 기업을 대상으로 하는 것으로 보이지만 개별 사용자를 대상으로 쉽게 배포될 수 있습니다.

사용자가 인지할 수 있는 공격의 첫 징후는 암호화된 파일의 이름에 대한 상당한 변경과 관련됩니다. 잠긴 각 파일에는 '.@KUKANOS.[ID 문자열]이 새 파일 확장자로 추가됩니다. ID 문자열은 위협의 각 희생자에 대해 고유합니다. 마지막으로 랜섬노트가 감염된 기기에 드롭됩니다. 해커는 '!!! 모든 파일이 암호화되었습니다 !!!.TXT.' 파일은 시스템의 바탕 화면에 생성됩니다.

랜섬 노트 세부 정보

이 노트는 KUKANOS Ransomware 위협 배후의 사이버 범죄자들이 이중 갈취 계획을 실행하고 있음을 보여줍니다. 해커는 피해자의 데이터를 잠그는 것 외에도 민감한 기업 정보를 훔친다고 주장합니다. 메모에 따르면 공격자는 직원 세부 정보, CV, SSN, 고객 데이터, 재무 보고서, 은행 거래 내역 등을 획득했을 수 있습니다. 피해자가 해커의 요구에 응하지 않을 경우 추출된 파일은 일반에 공개됩니다.

몸값의 크기와 자금이 이전되는 방식과 같은 추가 세부 정보를 받기 위해 피해자는 공격자와 접촉을 시작하라는 지시를 받았습니다. 분명히 의사 소통이 빨리 이루어 질수록 갈취 조건이 더 좋아질 것입니다. 메모는 두 가지 다른 통신 채널을 제공합니다. 하나는 'kukanossosanos@onionmail.org'로 이메일을 보내는 것입니다. 또는 피해자가 ICQ 채팅 앱을 설치하고 사이버 범죄자의 ICQ 계정에 메시지를 보낼 수 있습니다.

KUKANOS 몸값 메모의 전체 텍스트는 다음과 같습니다.

안녕 내 친애하는 친구

불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 kukanossosanos@onionmail.org로 메일을 보내주십시오.
또한 24/7 @KUKANOSSOSANOS 작동하는 ICQ 라이브 채팅을 작성할 수 있습니다.
PC hxxps://icq.com/windows/ 또는 앱스토어/구글 마켓 ICQ에서 휴대폰 검색에 ICQ 소프트웨어를 설치합니다.
ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS에 쓰기

주목!

• 암호화된 파일의 이름을 바꾸지 마십시오.
• 타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
• 우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
• 당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.
• 우리 회사는 명성을 중요하게 생각합니다. 테스트 암호 해독과 같은 파일 암호 해독에 대한 모든 보증을 제공합니다.
  우리는 귀하의 시간을 존중하고 귀하의 응답을 기다리고 있습니다
  고유 ID를 알려주세요.

시스템의 민감한 데이터가 다운로드되었습니다.
민감한 데이터가 공개되는 것을 원하지 않으면 신속하게 조치를 취해야 합니다.

데이터에는 다음이 포함됩니다.

• 직원 개인 데이터, CV, DL, SSN.
• 로컬 및 원격 서비스에 대한 자격 증명을 포함하는 완전한 네트워크 맵.
• 다음을 포함한 개인 재무 정보: 고객 데이터, 청구서, 예산, 연간 보고서, 은행 거래 내역.
• 다음을 포함한 제조 문서: 데이터그램, 스키마, 솔리드웍스 형식의 도면
• 그리고 더…