KUKANOS Ransomware

Raziskovalci Infosec opozarjajo uporabnike na močno grožnjo z izsiljevalsko programsko opremo, imenovano KUKANOS. Analiza osnovne kode in splošnega vedenja zlonamerne programske opreme razkrije, da je del družine odkupovalne programske opreme ZEPPELIN. Kljub temu, da gre za različico že odkrite grožnje z izsiljevalsko programsko opremo, lahko vsiljive zmogljivosti KUKANOS-a povzročijo, da se žrtve poskušajo spopasti s posledicami napada.

Kot grožnja z izsiljevalsko programsko opremo KUKANOS uporablja kriptografski algoritem, ki ga ni mogoče zlomiti, da zaklene datoteke svojih žrtev. Čeprav se zdi, da je zlonamerna programska oprema usmerjena izrecno na pravne osebe, bi jo bilo mogoče enostavno uporabiti proti posameznim uporabnikom.

Prvi znaki napada, ki jih bodo uporabniki verjetno opazili, vključujejo pomembne spremembe imen šifriranih datotek. Vsaka zaklenjena datoteka bo imela '.@KUKANOS.[ID String] dodano kot novo pripono datoteke. ID-niz je edinstven za vsako žrtev grožnje. Nazadnje bo na okuženo napravo spuščeno sporočilo z odkupnino. Hekerji bodo svoja navodila postavili v besedilno datoteko z imenom '!!! VSE VAŠE DATOTEKE SO KRIPIRANE !!!.TXT.' Datoteka bo ustvarjena na namizju sistema.

Podrobnosti obvestila o odkupnini

Zapis razkriva, da kibernetski kriminalci, ki stojijo za grožnjo KUKANOS Ransomware, izvajajo shemo dvojnega izsiljevanja. Hekerji poleg zaklepanja podatkov svojih žrtev trdijo tudi, da kradejo občutljive poslovne podatke. Glede na obvestilo so napadalci morda pridobili podatke o zaposlenih, življenjepise, SSN, podatke o strankah, finančna poročila, bančne izpiske in drugo. Če žrtve zavrnejo izpolnitev zahtev hekerjev, bodo eksfiltrirane datoteke objavljeni v javnosti.

Za prejem dodatnih podrobnosti, kot je velikost odkupnine in način prenosa sredstev, je žrtvam naročeno, naj vzpostavijo stik z napadalci. Očitno čim prej bo ta komunikacija vzpostavljena, boljši bodo pogoji za izsiljevanje. Opomba ponuja dva različna komunikacijska kanala. Ena vključuje pošiljanje e-pošte na 'kukanossosanos@onionmail.org.' Alternativno lahko žrtve namestijo aplikacijo za klepet ICQ in pošljejo sporočilo ICQ računu kibernetskih kriminalcev.

Celotno besedilo odkupnine KUKANOS je:

Pozdravljeni moj dragi prijatelj

Na vašo žalost vas je velika varnostna pomanjkljivost IT pustila odprti za napad, vaše datoteke so bile šifrirane
Če jih želite obnoviti, pišite na naš mail kukanossosanos@onionmail.org
Prav tako lahko pišete ICQ klepet v živo, ki deluje 24/7 @KUKANOSSOSANOS
Namestite programsko opremo ICQ na svoj računalnik hxxps://icq.com/windows/ ali na svoj mobilni telefon iščite v Appstore / Google market ICQ
Pišite v naš ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Pozor!

• Ne preimenujte šifriranih datotek.
• Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
• Vedno smo pripravljeni sodelovati in poiskati najboljši način za rešitev vaše težave.
• Hitreje kot pišete, ugodnejši bodo pogoji za vas.
• Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek, na primer preizkusno dešifriranje nekaterih od njih
  Spoštujemo vaš čas in čakamo na vaš odgovor
  povej svoj edinstven ID:

Občutljivi podatki v vašem sistemu so bili PRENESENI.
Če NE ŽELITE, da bi bili vaši občutljivi podatki OBJAVLJENI, morate ukrepati hitro.

Podatki vključujejo:

• Osebni podatki zaposlenih, življenjepisi, DL, SSN.
• Celoten zemljevid omrežja, vključno s poverilnicami za lokalne in oddaljene storitve.
• Zasebne finančne informacije, vključno s: podatki o strankah, računi, proračuni, letna poročila, bančni izpiski.
• Izdelava dokumentov, vključno z: datagrami, sheme, risbe v formatu solidworks
• In več…