KUKANOS Ransomware

Infosec-forskare varnar användare för ett potent ransomware-hot vid namn KUKANOS. Analys av skadlig programvaras underliggande kod och övergripande beteende visar att den är en del av ZEPPELIN ransomware-familjen. Trots att det är en variant av ett redan upptäckt ransomware-hot, kan KUKANOS påträngande kapacitet göra att dess offer kämpar för att hantera konsekvenserna av attacken.

Som ett ransomware-hot använder KUKANOS en oknäckbar kryptografisk algoritm för att låsa filerna till sina offer. Även om skadlig programvara verkar vara specifikt inriktad på företagsenheter kan den lika gärna distribueras mot enskilda användare.

De första tecknen på attacken som användare sannolikt kommer att märka innebär betydande förändringar av namnen på de krypterade filerna. Varje låst fil kommer att ha '.@KUKANOS.[ID-sträng] tillagd som ett nytt filtillägg. ID-strängen är unik för varje offer för hotet. Slutligen kommer en lösensumma att släppas på den infekterade enheten. Hackarna kommer att placera sina instruktioner i en textfil som heter '!!! ALLA DINA FILER ÄR KRYPTERADE !!!.TXT.' Filen kommer att skapas på datorns skrivbord.

Information om lösensumman

Anteckningen avslöjar att cyberbrottslingarna bakom KUKANOS Ransomware-hotet kör ett dubbelutpressningssystem. Förutom att låsa uppgifterna om sina offer, hävdar hackarna också att de stjäl känslig företagsinformation. Enligt anteckningen kan angriparna ha fått uppgifter om anställda, CV:n, SSN, kunddata, ekonomiska rapporter, kontoutdrag med mera. Om offren vägrar att uppfylla kraven från hackarna kommer de exfiltrerade filerna att släppas till allmänheten.

För att få ytterligare information såsom storleken på lösensumman och hur medlen ska överföras, uppmanas offren att ta kontakt med angriparna. Tydligen, ju snart kommunikationen är etablerad, desto bättre blir villkoren för utpressningen. Anteckningen ger två olika kommunikationskanaler. En innebär att skicka ett e-postmeddelande till 'kukanossosanos@onionmail.org.' Alternativt kan offer installera ICQ-chattappen och skicka meddelanden till cyberbrottslingarnas ICQ-konto.

Den fullständiga texten i KUKANOS lösennota är:

Hej min kära vän

Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats
Om du vill återställa dem, skriv till vår mail kukanossosanos@onionmail.org
Du kan också skriva ICQ livechatt som fungerar 24/7 @KUKANOSSOSANOS
Installera ICQ-programvaran på din PC hxxps://icq.com/windows/ eller på din mobiltelefon sök i Appstore / Google market ICQ
Skriv till vår ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Uppmärksamhet!

• Byt inte namn på krypterade filer.
• Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
• Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
• Ju snabbare du skriver, desto gynnsammare blir förutsättningarna för dig.
• Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer, såsom testdekryptering av några av dem
  Vi respekterar din tid och väntar på svar från din sida
  berätta ditt unika ID:

Känsliga data på ditt system har laddats ned.
Om du INTE VILL att dina känsliga uppgifter PUBLICERAS måste du agera snabbt.

Data inkluderar:

• Anställdas personuppgifter, CV, DL, SSN.
• Komplett nätverkskarta inklusive autentiseringsuppgifter för lokala och fjärrtjänster.
• Privat finansiell information inklusive: kunddata, räkningar, budgetar, årsredovisningar, kontoutdrag.
• Tillverkar dokument inklusive: datagram, scheman, ritningar i solidworks-format
• Och mer…