KIANO Ransomware

После анализа недавно обнаруженной угрозы, программы-вымогателя KIANO, исследователи информационной безопасности определили, что программа-вымогатель KIANO является разновидностью программы- вымогателя NEFILIM . Однако вариант не умаляет разрушительных возможностей вредоносного ПО. Любая система, зараженная KIANO Ransomware, будет подвергнута шифрованию файлов, в результате чего почти все файлы, хранящиеся на ней, станут непригодными для использования и недоступны. Угроза помечает зашифрованные файлы, изменяя их исходные имена - она добавляет «.KIANO» в качестве нового расширения файла. После этого записки о выкупе будут помещены в систему в виде текстовых файлов с именем «KIANO-HELP.txt». Файлы с выкупом будут созданы в каждой папке, содержащей заблокированные данные.

Согласно записке, до запуска процедуры шифрования программа-вымогатель KIANO собирала данные из скомпрометированных систем и переправляла их на удаленный сервер под контролем хакеров. Если жертвы отказываются удовлетворить требования преступников, они угрожают начать раскрытие собранных данных общественности. Кроме того, жертвам по-прежнему приходится иметь дело со своими заблокированными файлами. Без обширных резервных копий единственным способом восстановить файлы остается программное обеспечение для дешифрования, которым обладают операторы KIANO Ransomware.

Для установления контакта пользователям предоставляется три разных адреса электронной почты - michaeldrumman1977@tutanota.com, jamescowworkingsa1988@tutanota.com, michaeldrumman1977@protonmail.com и ссылка на веб-сайт, доступный только через браузер TOR. Пользователи также могут отправить до 2 заблокированных файлов, которые затем предположительно будут расшифрованы и отправлены обратно вместе с дальнейшими инструкциями.

Полный текст примечания к программе-вымогателю KIANO:

« С вашей компанией произошли две вещи.

Гигабайты заархивированных файлов, которые мы сочли ценными или конфиденциальными, были загружены из вашей сети в безопасное место.
Когда вы свяжетесь с нами, мы сообщим вам, сколько данных было загружено, и предоставим подробные доказательства извлечения данных.
Вы можете проанализировать тип данных, которые мы загружаем на наши веб-сайты.

Если вы не свяжетесь с нами, мы начнем периодически частичную утечку данных.

Мы также зашифровали файлы на ваших компьютерах с помощью алгоритмов военного уровня.
Если у вас нет обширных резервных копий, единственный способ восстановить ваши данные - использовать наше программное обеспечение.

Для восстановления ваших данных с помощью нашего программного обеспечения требуется закрытый ключ, которым владеем только мы.

Чтобы убедиться, что наше программное обеспечение для дешифрования работает, отправьте нам по электронной почте 2 зашифрованных файла со случайных компьютеров.
Вы получите дальнейшие инструкции после того, как отправите нам тестовые файлы.
Мы позаботимся о том, чтобы вы извлекали ваши данные быстро и безопасно, а ваши данные, которые мы загрузили, будут безопасно удалены, когда наши требования будут выполнены.
Если мы не придем к соглашению, ваши данные будут размещены на этом веб-сайте.

Сайт: hxxp: //corpleaks.net
Ссылка TOR: hxxp: //hxt254aygrsziejn.onion

Список рассылки:
michaeldrumman1977@tutanota.com
jamescowworkingsa1988@tutanota.com
michaeldrumman1977@protonmail.com . '