KIANO Ransomware

Depois de analisar a ameaça recém-descoberta, KIANO Ransomware, os pesquisadores de infosec determinaram que o KIANO Ransomware é uma variante pertencente à família do NEFILIM Ransomware. No entanto, ser uma variante não diminui os recursos destrutivos do malware. Qualquer sistema infectado pelo KIANO Ransomware estará sujeito à criptografia de arquivo, tornando quase todos os arquivos armazenados nele inutilizáveis e inacessíveis. A ameaça marca os arquivos que criptografa modificando seus nomes originais - acrescenta '.KIANO' como uma nova extensão de arquivo. Posteriormente, as notas de resgate serão colocadas no sistema como arquivos de texto com o nome 'KIANO-HELP.txt.' Os arquivos de resgate serão gerados em cada pasta contendo dados bloqueados.

De acordo com a nota, antes do início da rotina de criptografia, o KIANO Ransomware coletava dados dos sistemas comprometidos e os exfiltrava em um servidor remoto sob o controle dos hackers. Se as vítimas se recusarem a atender às demandas dos criminosos, elas ameaçam começar a divulgar os dados coletados ao público. Além disso, as vítimas ainda precisam lidar com os seus arquivos bloqueados. Sem backups extensos, a única maneira de restaurar os arquivos continua sendo o software de descriptografia dos operadores do KIANO Ransomware.

Para estabelecer contato, os usuários ficam com três endereços de e-mail diferentes - michaeldrumman1977@tutanota.com, jamescowworkingsa1988@tutanota.com, michaeldrumman1977@protonmail.com e um link para um site acessível apenas através do navegador TOR. Os usuários também podem enviar até 2 arquivos bloqueados que serão, então, supostamente descriptografados e enviados de volta com instruções adicionais.

O texto completo da nota de KIANO Ransomware é:

" Duas coisas aconteceram com sua empresa.

Gigabytes de arquivos arquivados que consideramos valiosos ou confidenciais foram baixados de sua rede para um local seguro.
Quando você entrar em contato conosco, informaremos quantos dados foram baixados e podemos fornecer uma prova abrangente da extração de dados.
Você pode analisar o tipo de dados que baixamos em nossos sites.

Se você não entrar em contato conosco, começaremos a vazar os dados em partes periodicamente.

Também criptografamos arquivos em seus computadores com algoritmos de nível militar.
Se você não tiver backups extensos, a única maneira de recuperar seus dados é com nosso software.

A restauração de seus dados com nosso software requer uma chave privada que somente nós possuímos.

Para confirmar que nosso software de descriptografia funciona, envie 2 arquivos criptografados de computadores aleatórios para nós por e-mail.
Você receberá mais instruções após nos enviar os arquivos de teste.
Garantiremos que você recupere seus dados com rapidez e segurança e os dados que baixamos serão excluídos com segurança quando nossas demandas forem atendidas.
Se não chegarmos a um acordo, seus dados vazarão neste site.

Site: hxxp: //corpleaks.net
Link TOR: hxxp: //hxt254aygrsziejn.onion

Lista de Email:
michaeldrumman1977@tutanota.com
jamescowworkingsa1988@tutanota.com
michaeldrumman1977@protonmail.com . '