KIANO Ransomware
Yeni keşfedilen tehdit, KIANO fidye analiz ettikten sonra, INFOSEC araştırmacılar KIANO Ransomware ait bir varyant olduğunu tespit Nefilim Ransomware ailesi. Ancak, bir varyant olmak, kötü amaçlı yazılımın yıkıcı yeteneklerini azaltmaz. KIANO Fidye Yazılımının bulaştığı herhangi bir sistem, üzerinde depolanan neredeyse tüm dosyaları hem kullanılamaz hem de erişilemez hale getiren dosya şifrelemesine tabi tutulacaktır. Tehdit, orijinal adlarını değiştirerek şifrelediği dosyaları işaretler - yeni bir dosya uzantısı olarak '.KIANO' ekler. Daha sonra fidye notları sisteme 'KIANO-HELP.txt' adlı metin dosyaları olarak bırakılacaktır. Fidye içeren dosyalar, kilitli verileri içeren her klasörde oluşturulacaktır.
Nota göre, şifreleme rutini başlatılmadan önce KIANO Ransomware, güvenliği ihlal edilen sistemlerden veri topladı ve bilgisayar korsanlarının kontrolü altındaki uzak bir sunucuya aktardı. Mağdurlar, suçluların taleplerini karşılamayı reddederse, toplanan verileri kamuoyuna açıklamakla tehdit ediyorlar. Ayrıca, mağdurlar hala kilitli dosyalarıyla uğraşmak zorunda. Kapsamlı yedeklemeler olmadan, dosyaları geri yüklemenin tek yolu, KIANO Ransomware operatörlerinin sahip olduğu şifre çözme yazılımıdır.
İletişim kurmak için kullanıcılara üç farklı e-posta adresi bırakılır - michaeldrumman1977@tutanota.com, jamescowworkingsa1988@tutanota.com, michaeldrumman1977@protonmail.com ve yalnızca TOR tarayıcısı aracılığıyla erişilebilen bir web sitesine bağlantı. Kullanıcıların ayrıca, daha sonra şifresi çözülecek ve daha fazla talimatla birlikte geri gönderilecek olan 2 adede kadar kilitli dosya göndermesine izin verilir.
KIANO Ransomware'in notunun tam metni:
' Şirketinize iki şey oldu.
Değerli veya hassas olduğunu düşündüğümüz gigabaytlarca arşivlenmiş dosya ağınızdan güvenli bir konuma indirildi.
Bizimle iletişime geçtiğinizde size ne kadar veri indirildiğini söyleriz ve veri çıkarmanın kapsamlı kanıtını sağlayabiliriz.
Web sitelerimizde indirdiğimiz verilerin türünü analiz edebilirsiniz.Bizimle iletişime geçmezseniz, verileri periyodik olarak parça parça sızdırmaya başlayacağız.
Ayrıca bilgisayarlarınızdaki dosyaları askeri sınıf algoritmalarla şifreledik.
Kapsamlı yedeklemeleriniz yoksa, verilerinizi almanın tek yolu yazılımımızdır.Yazılımımızla verilerinizin geri yüklenmesi, yalnızca bizim sahip olduğumuz özel bir anahtar gerektirir.
Şifre çözme yazılımımızın çalıştığını doğrulamak için rastgele bilgisayarlardan bize e-posta yoluyla 2 şifreli dosya gönderin.
Test dosyalarını bize gönderdikten sonra daha fazla talimat alacaksınız.
Verilerinizi hızlı ve güvenli bir şekilde almanızı sağlayacağız ve indirdiğimiz verileriniz taleplerimiz karşılandığında güvenli bir şekilde silinecektir.
Bir anlaşmaya varamazsak, verileriniz bu web sitesine sızdırılacaktır.Web sitesi: hxxp://corpleaks.net
TOR bağlantısı: hxxp://hxt254aygrsziejn.onionPosta Listesi:
michaeldrumman1977@tutanota.com
jamescowworkingsa1988@tutanota.com
michaeldrumman1977@protonmail.com .'
