KUKANOS Программы-вымогатели

Исследователи Infosec предупреждают пользователей о мощной угрозе программы-вымогателя под названием KUKANOS. Анализ основного кода вредоносного ПО и общего поведения показывает, что оно является частью семейства программ-вымогателей ZEPPELIN. Несмотря на то, что KUKANOS является разновидностью уже обнаруженной программы-вымогателя, интрузивные возможности KUKANOS могут заставить его жертву бороться с последствиями атаки.

Как программа-вымогатель, KUKANOS использует невзламываемый криптографический алгоритм для блокировки файлов своих жертв. Хотя вредоносное ПО, по-видимому, специально предназначено для корпоративных организаций, оно может быть легко развернуто против отдельных пользователей.

Первыми признаками атаки, которые, скорее всего, заметят пользователи, являются существенные изменения имен зашифрованных файлов. К каждому заблокированному файлу будет добавлено '.@KUKANOS.[ID String] в качестве нового расширения файла. Строка идентификатора уникальна для каждой жертвы угрозы. Наконец, на зараженное устройство будет отправлена записка с требованием выкупа. Хакеры поместят свои инструкции в текстовый файл с именем «!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT.' Файл будет создан на рабочем столе системы.

Детали записки о выкупе

В записке показано, что киберпреступники, стоящие за угрозой KUKANOS Ransomware, используют схему двойного вымогательства. Помимо блокировки данных своих жертв, хакеры также утверждают, что крадут конфиденциальную корпоративную информацию. Согласно записке, злоумышленники могли получить данные о сотрудниках, резюме, SSN, данные клиентов, финансовые отчеты, банковские выписки и многое другое. Если жертвы откажутся выполнить требования хакеров, эксфильтрованные файлы будут обнародованы.

Чтобы получить дополнительные сведения, такие как размер выкупа и способ перевода средств, жертвам предлагается инициировать контакт со злоумышленниками. Видимо, чем быстрее эта связь будет установлена, тем лучше будут условия вымогательства. В записке предусмотрено два разных канала связи. Один из них включает отправку электронного письма на адрес kukanossosanos@onionmail.org. В качестве альтернативы жертвы могут установить приложение чата ICQ и отправить сообщение на учетную запись ICQ киберпреступников.

Полный текст записки KUKANOS о выкупе:

Привет, мой дорогой друг

К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, пишите на нашу почту kukanossosanos@onionmail.org
Также вы можете написать в онлайн-чат ICQ, который работает 24/7 @KUKANOSSOSANOS.
Установите программу ICQ на свой ПК hxxps://icq.com/windows/ или на свой мобильный телефон ищите в Appstore/Google market ICQ
Пишите в ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Внимание!

• Не переименовывайте зашифрованные файлы.
• Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
• Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
• Чем быстрее вы напишете, тем выгоднее будут для вас условия.
• Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них
  Мы уважаем ваше время и ждем ответа с вашей стороны
  сообщите свой уникальный идентификатор:

Конфиденциальные данные в вашей системе были СКАЧАНЫ.
Если вы НЕ ХОТИТЕ, чтобы ваши конфиденциальные данные были ОПУБЛИКОВАНЫ, вы должны действовать быстро.

Данные включают:

• Персональные данные сотрудников, CV, DL, SSN.
• Полная карта сети, включая учетные данные для локальных и удаленных служб.
• Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
• Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
• И больше…