KUKANOS løsepengeprogramvare

Infosec-forskere advarer brukere om en potent ransomware-trussel kalt KUKANOS. Analyse av skadevarens underliggende kode og generelle oppførsel avslører at den er en del av ZEPPELIN løsepengevarefamilie. Til tross for at det er en variant av en allerede oppdaget løsepengevare-trussel, kan KUKANOS sine påtrengende evner la ofrene prøve seg på å håndtere konsekvensene av angrepet.

Som en løsepengevaretrussel bruker KUKANOS en krypteringsalgoritme som ikke kan knekkes for å låse filene til ofrene. Selv om skadelig programvare ser ut til å være spesifikt rettet mot bedriftsenheter, kan den like gjerne distribueres mot individuelle brukere.

De første tegnene på angrepet som brukere sannsynligvis vil legge merke til involverer betydelige endringer i navnene på de krypterte filene. Hver låst fil vil ha '.@KUKANOS.[ID-streng] lagt til som en ny filtype. ID-strengen er unik for hvert offer for trusselen. Til slutt slippes en løsepengenota på den infiserte enheten. Hackerne vil plassere instruksjonene sine i en tekstfil som heter '!!! ALLE FILENE DINE ER KRYPTERT !!!.TXT.' Filen vil bli opprettet på skrivebordet til systemet.

Informasjon om løsepenger

Notatet avslører at nettkriminelle bak KUKANOS Ransomware-trusselen kjører en dobbel utpressing. Bortsett fra å låse dataene til ofrene deres, hevder hackerne også å stjele sensitiv bedriftsinformasjon. Ifølge notatet kan angriperne ha innhentet ansattes detaljer, CVer, SSN, klientdata, økonomiske rapporter, kontoutskrifter og mer. Hvis ofrene nekter å møte kravene fra hackerne, vil de eksfiltrerte filene bli frigitt til offentligheten.

For å motta ytterligere detaljer som størrelsen på løsepengene og hvordan midlene skal overføres, instrueres ofrene om å ta kontakt med angriperne. Tilsynelatende, jo snart kommunikasjonen er etablert, jo bedre vil vilkårene for utpressingen være. Notatet gir to forskjellige kommunikasjonskanaler. En innebærer å sende en e-post til 'kukanossosanos@onionmail.org.' Alternativt kan ofre installere ICQ chat-appen og sende meldinger til nettkriminelles ICQ-konto.

Den fullstendige teksten til KUKANOS løsepengenotat er:

Hallo min kjære venn

Dessverre for deg, en stor IT-sikkerhetssvakhet gjorde at du var åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette dem, skriv til vår e-post kukanossosanos@onionmail.org
Du kan også skrive ICQ live chat som fungerer 24/7 @KUKANOSSOSANOS
Installer ICQ-programvare på PC-en din hxxps://icq.com/windows/ eller på mobilsøk i Appstore / Google market ICQ
Skriv til vår ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Merk følgende!

• Ikke gi nytt navn til krypterte filer.
• Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
• Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
• Jo raskere du skriver, desto gunstigere vil forholdene være for deg.
• Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine, for eksempel testdekryptering av noen av dem
  Vi respekterer tiden din og venter på svar fra din side
  fortell din unike ID:

Sensitive data på systemet ditt ble NEDLASTET.
Hvis du IKKE VIL at dine sensitive data skal publiseres, må du handle raskt.

Data inkluderer:

• Ansattes personopplysninger, CVer, DL, SSN.
• Komplett nettverkskart inkludert legitimasjon for lokale og eksterne tjenester.
• Privat finansiell informasjon inkludert: kundedata, regninger, budsjetter, årsrapporter, kontoutskrifter.
• Produksjonsdokumenter inkludert: datagrammer, skjemaer, tegninger i solidworks-format
• Og mer…