KUKANOS Ransomware
Studiuesit e Infosec po paralajmërojnë përdoruesit për një kërcënim të fuqishëm ransomware të quajtur KUKANOS. Analiza e kodit themelor të malware dhe sjelljes së përgjithshme zbulon se ai është pjesë e familjes së ransomware-ve ZEPPELIN. Pavarësisht se është një variant i një kërcënimi ransomware tashmë të zbuluar, aftësitë ndërhyrëse të KUKANOS mund t'i bëjnë viktimat e tij të përpiqen të merren me pasojat e sulmit.
Si një kërcënim ransomware, KUKANOS përdor një algoritëm kriptografik të pathyeshëm për të kyçur skedarët e viktimave të tij. Megjithëse malware duket se synon në mënyrë specifike entitetet e korporatave, ai mund të vendoset lehtësisht kundër përdoruesve individualë.
Shenjat e para të sulmit që përdoruesit ka të ngjarë të vërejnë përfshijnë ndryshime të rëndësishme në emrat e skedarëve të koduar. Çdo skedar i kyçur do të ketë '.@KUKANOS.[ID String] të bashkëngjitur si një shtesë e re skedari. Vargu i ID-së është unik për çdo viktimë të kërcënimit. Më në fund, një shënim shpërblimi do të hidhet në pajisjen e infektuar. Hakerët do të vendosin udhëzimet e tyre brenda një skedari teksti të quajtur '!!! TË GJITHË SKEDAJT TUAJ JANË TË KRIPTUARA !!!.TXT.' Skedari do të krijohet në desktopin e sistemit.
Detajet e shënimit të shpërblesës
Shënimi zbulon se kriminelët kibernetikë pas kërcënimit të KUKANOS Ransomware po zbatojnë një skemë të zhvatjes së dyfishtë. Përveç bllokimit të të dhënave të viktimave të tyre, hakerët pretendojnë gjithashtu se vjedhin informacione të ndjeshme të korporatës. Sipas shënimit, sulmuesit mund të kenë marrë detaje të punonjësve, CV, SSN, të dhëna të klientëve, raporte financiare, deklarata bankare dhe më shumë. Nëse viktimat refuzojnë të plotësojnë kërkesat e hakerëve, dosjet e ekfiltruara do të bëhen publike.
Për të marrë detaje shtesë si madhësia e shpërblimit dhe mënyra se si supozohet të transferohen fondet, viktimat udhëzohen të fillojnë kontaktin me sulmuesit. Mesa duket, sa më shpejt të vendoset ai komunikim, aq më të mira do të jenë kushtet e zhvatjes. Shënimi ofron dy kanale të ndryshme komunikimi. Njëra përfshin dërgimin e një emaili në 'kukanossosanos@onionmail.org.' Përndryshe, viktimat mund të instalojnë aplikacionin e bisedës ICQ dhe të dërgojnë mesazh në llogarinë ICQ të kriminelëve kibernetikë.
Teksti i plotë i shënimit të shpërblimit të KUKANOS është:
Pershendetje miku im
Fatkeqësisht për ju, një dobësi e madhe e sigurisë së TI-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar
Nëse dëshironi t'i rivendosni ato, shkruani në postën tonë kukanossosanos@onionmail.org
Gjithashtu mund të shkruani ICQ chat live i cili funksionon 24/7 @KUKANOSSOSANOS
Instaloni softuerin ICQ në kompjuterin tuaj hxxps://icq.com/windows/ ose në kërkimin e telefonit tuaj celular në Appstore / Tregu Google ICQ
Shkruani në ICQ tonë @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS
Kujdes!
- Mos riemërtoni skedarët e enkriptuar.
- Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
- Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
- Sa më shpejt të shkruani, aq më të favorshme do të jenë kushtet për ju.
- Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj, si për shembull deshifrimin e testimit të disa prej tyre
Ne e respektojmë kohën tuaj dhe presim përgjigje nga ana juaj
tregoni ID-në tuaj unike:
Të dhënat e ndjeshme në sistemin tuaj u SHKARKUARA.
Nëse NUK DËSHIRONI që të dhënat tuaja të ndjeshme të PUBLIKONI, duhet të veproni shpejt.
Të dhënat përfshijnë:
- Të dhënat personale të punonjësve, CV, DL, SSN.
- Harta e plotë e rrjetit duke përfshirë kredencialet për shërbimet lokale dhe të largëta.
- Informacion financiar privat duke përfshirë: të dhënat e klientëve, faturat, buxhetet, raportet vjetore, deklaratat bankare.
- Dokumentet e prodhimit duke përfshirë: datagrame, skema, vizatime në format solidworks
- Dhe me shume…
