KUKANOS Ransomware

Infosec araştırmacıları, kullanıcıları KUKANOS adlı güçlü bir fidye yazılımı tehdidi hakkında uyarıyor. Kötü amaçlı yazılımın altında yatan kodun ve genel davranışın analizi, kötü amaçlı yazılımın ZEPPELIN fidye yazılımı ailesinin bir parçası olduğunu ortaya koymaktadır. Halihazırda tespit edilmiş bir fidye yazılımı tehdidinin bir çeşidi olmasına rağmen, KUKANOS'un müdahaleci yetenekleri, kurbanlarını saldırının sonuçlarıyla başa çıkmak için uğraştırabilir.

Bir fidye yazılımı tehdidi olarak KUKANOS, kurbanlarının dosyalarını kilitlemek için kırılmaz bir şifreleme algoritması kullanır. Kötü amaçlı yazılım özellikle kurumsal varlıkları hedef alıyor gibi görünse de, bireysel kullanıcılara karşı kolayca dağıtılabilir.

Kullanıcıların fark etmesi muhtemel olan saldırının ilk işaretleri, şifrelenmiş dosyaların adlarında önemli değişiklikleri içerir. Her kilitli dosyaya yeni bir dosya uzantısı olarak eklenen '.@KUKANOS.[ID String] olacaktır. Kimlik dizesi, tehdidin her kurbanı için benzersizdir. Son olarak, virüslü cihaza bir fidye notu düşecek. Bilgisayar korsanları talimatlarını '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.' Dosya, sistemin masaüstünde oluşturulacaktır.

Fidye Notu Ayrıntıları

Not, KUKANOS Ransomware tehdidinin arkasındaki siber suçluların çifte gasp planı yürüttüğünü ortaya koyuyor. Bilgisayar korsanları, kurbanlarının verilerini kilitlemenin yanı sıra, hassas kurumsal bilgileri çaldıklarını da iddia ediyor. Nota göre, saldırganlar çalışan ayrıntılarını, özgeçmişleri, SSN'yi, müşteri verilerini, finansal raporları, banka hesap özetlerini ve daha fazlasını almış olabilir. Kurbanlar, bilgisayar korsanlarının taleplerini karşılamayı reddederse, sızdırılan dosyalar kamuoyuna açıklanacak.

Fidyenin boyutu ve fonların nasıl transfer edileceği gibi ek ayrıntıları almak için kurbanlara saldırganlarla temasa geçmeleri talimatı veriliyor. Görünüşe göre, bu iletişim ne kadar kısa sürede kurulursa, şantaj koşulları o kadar iyi olacak. Not, iki farklı iletişim kanalı sağlar. Biri, 'kukanossosanos@onionmail.org' adresine bir e-posta göndermeyi içerir. Alternatif olarak, kurbanlar ICQ sohbet uygulamasını yükleyebilir ve siber suçluların ICQ hesabına mesaj gönderebilir.

KUKANOS fidye notunun tam metni:

Merhaba sevgili arkadaşım

Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Onları geri yüklemek istiyorsanız, postamıza yazın kukanossosanos@onionmail.org
Ayrıca 7/24 çalışan ICQ canlı sohbet yazabilirsiniz @KUKANOSSOSANOS
ICQ yazılımını PC'nize yükleyin hxxps://icq.com/windows/ veya cep telefonu aramanızda Appstore / Google market ICQ
ICQ'muza yazın @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Dikkat!

• Şifrelenmiş dosyaları yeniden adlandırmayın.
• Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
• Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
• Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.
• Şirketimiz itibarına değer verir. Bazılarının şifre çözme testi gibi dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz.
  Zamanınıza saygı duyuyoruz ve sizden yanıt bekliyoruz
  benzersiz kimliğinizi söyleyin:

Sisteminizdeki hassas veriler İNDİRİLDİ.
Hassas verilerinizin YAYINLANMASINI İSTEMİYORSANIZ, hızlı hareket etmelisiniz.

Veriler şunları içerir:

• Çalışanların kişisel verileri, CV'ler, DL, SSN.
• Yerel ve uzak hizmetler için kimlik bilgilerini içeren eksiksiz ağ haritası.
• Müşteri verileri, faturalar, bütçeler, yıllık raporlar, banka hesap özetleri dahil olmak üzere özel finansal bilgiler.
• Aşağıdakileri içeren üretim belgeleri: datagramlar, şemalar, solidworks formatındaki çizimler
• Ve dahası…