KUKANOS Ransomware

Onderzoekers van Infosec waarschuwen gebruikers voor een krachtige ransomware-dreiging genaamd KUKANOS. Analyse van de onderliggende code en het algemene gedrag van de malware onthult dat het deel uitmaakt van de ZEPPELIN-ransomwarefamilie. Ondanks dat het een variant is van een reeds gedetecteerde ransomware-dreiging, kunnen de indringende mogelijkheden van KUKANOS ervoor zorgen dat de slachtoffers klauteren om de gevolgen van de aanval het hoofd te bieden.

Als ransomware-bedreiging gebruikt KUKANOS een onkraakbaar cryptografisch algoritme om de bestanden van zijn slachtoffers te vergrendelen. Hoewel de malware specifiek gericht lijkt te zijn op bedrijfsentiteiten, kan het net zo goed tegen individuele gebruikers worden ingezet.

De eerste tekenen van de aanval die gebruikers waarschijnlijk zullen opmerken, zijn belangrijke wijzigingen in de namen van de versleutelde bestanden. Aan elk vergrendeld bestand wordt '.@KUKANOS.[ID String] toegevoegd als een nieuwe bestandsextensie. De ID-reeks is uniek voor elk slachtoffer van de dreiging. Ten slotte wordt er een losgeldbrief op het geïnfecteerde apparaat geplaatst. De hackers plaatsen hun instructies in een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.' Het bestand wordt aangemaakt op het bureaublad van het systeem.

Details losgeld:

De notitie onthult dat de cybercriminelen achter de KUKANOS Ransomware-dreiging een dubbel afpersingsschema uitvoeren. Afgezien van het vergrendelen van de gegevens van hun slachtoffers, beweren de hackers ook gevoelige bedrijfsinformatie te stelen. Volgens de notitie hebben de aanvallers mogelijk werknemersgegevens, cv's, SSN, klantgegevens, financiële rapporten, bankafschriften en meer verkregen. Als de slachtoffers weigeren aan de eisen van de hackers te voldoen, worden de geëxfiltreerde bestanden vrijgegeven voor het publiek.

Om aanvullende details te ontvangen, zoals de hoogte van het losgeld en hoe het geld zou moeten worden overgemaakt, worden slachtoffers geïnstrueerd om contact op te nemen met de aanvallers. Blijkbaar, hoe snel die communicatie tot stand komt, hoe beter de voorwaarden van de afpersing zullen zijn. De notitie biedt twee verschillende communicatiekanalen. Een daarvan is het sturen van een e-mail naar 'kukanossosanos@onionmail.org.' Als alternatief kunnen slachtoffers de ICQ-chat-app installeren en het ICQ-account van de cybercriminelen een bericht sturen.

De volledige tekst van de KUKANOS losgeldbrief is:

Hallo mijn goede vriend

Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als je ze wilt herstellen, schrijf dan naar onze mail kukanossosanos@onionmail.org
Je kunt ook ICQ-livechat schrijven die 24/7 werkt @KUKANOSSOSANOS
Installeer ICQ-software op uw pc hxxps://icq.com/windows/ of zoek op uw mobiele telefoon in de Appstore / Google-markt ICQ
Schrijf naar onze ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Aandacht!

• Hernoem geen versleutelde bestanden.
• Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
• We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
• Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
• Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden, zoals testdecodering, sommige ervan
  We respecteren uw tijd en wachten op een reactie van uw kant
  vertel uw unieke ID:

Gevoelige gegevens op uw systeem zijn GEDOWNLOADE.
Als u NIET WILT dat uw gevoelige gegevens worden GEPUBLICEERD, moet u snel handelen.

Gegevens omvatten:

• Persoonlijke gegevens van medewerkers, cv's, DL, SSN.
• Volledige netwerkkaart inclusief referenties voor lokale en externe services.
• Privé financiële informatie waaronder: klantgegevens, rekeningen, budgetten, jaarverslagen, bankafschriften.
• Productiedocumenten, waaronder: datagrammen, schema's, tekeningen in solidworks-formaat
• En meer…