Cukiesi Ransomware

Een nieuwe TeslaCrypt-variant is in het wild gedetecteerd door infosec-onderzoekers. De dreiging, die de Cukiesi Ransomware wordt genoemd, heeft tot doel de computers van gebruikers te infecteren, bijna alle bestanden die daar zijn opgeslagen te versleutelen en vervolgens losgeld te eisen voor het mogelijke herstel van de gegevens. Alle populaire bestandstypen kunnen worden beïnvloed, inclusief MS Office-documenten, OpenOffice-documenten, afbeeldingen, audio- en videobestanden, archieven, databases. Gebruikers zullen geen toegang hebben tot de getroffen bestanden zonder eerst de benodigde beschrijvingssleutel te hebben.

Wanneer de Cukiesi Ransomware een bestand vergrendelt, op een typische TeslaCrypt- manier, zal het de oorspronkelijke naam van dat bestand veranderen door er een nieuwe bestandsextensie aan toe te voegen. De extensies bevatten een unieke ID die is toegewezen aan het specifieke slachtoffer - '.cU {Victim's ID} Cukiesi.' Wanneer het coderingsproces is voltooid, gaat de dreiging verder met het laten vallen van zijn losgeldbrief met instructies van de hackers. Het doet dit op twee verschillende manieren. Het maakt tekstbestanden met de naam 'nooode.txt' en genereert ook een pop-upvenster. De tekst in de bestanden en het pop-upvenster is identiek.

Het losgeldbriefje vermeldt niet het exacte bedrag dat door de cybercriminelen wordt geëist. Het vertelt de slachtoffers van de Cukiesi Ransomware dat ze communicatie tot stand moeten brengen door een e-mailbericht te sturen naar het e-mailadres 'convenemaster@protonmail.com'. Er wordt ook een secundair adres verstrekt op 'convenemaster@tutanota.com'. Gebruikers kunnen een enkel bestand aan het bericht toevoegen dat gratis wordt ontsleuteld. De notitie eindigt met verschillende waarschuwingen, zoals het gebruik van een softwareproduct van een derde partij om de vergrendelde bestanden te decoderen, ze volledig onbruikbaar zou kunnen maken.

De volledige tekst van de notitie van de Cukiesi Ransomware is:

'!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!

Al uw bestanden, documenten, databases en andere belangrijke bestanden zijn versleuteld.

U kunt het niet zelf ontsleutelen! De enige methode om bestanden te herstellen, is door een unieke privésleutel aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

Om er zeker van te zijn dat we de decryptor hebben en dat deze werkt, kun je een e-mail sturen: convenemaster@protonmail.com en één bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!

Wilt u uw bestanden echt herstellen?

Schrijf naar e-mail: convenemaster@protonmail.com

Gereserveerde e-mail: convenemaster@tutanota.com

Uw persoonlijke ID:

Aandacht!
* Hernoem geen versleutelde bestanden.
* Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
* Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '