KUKANOS Ransomware
Infosec 研究人员警告用户有关名为 KUKANOS 的强大勒索软件威胁。对恶意软件底层代码和整体行为的分析表明,它是 ZEPPELIN 勒索软件家族的一部分。尽管是已检测到的勒索软件威胁的变体,但 KUKANOS 的侵入性功能可能会让其受害者争先恐后地应对攻击的后果。
作为勒索软件威胁,KUKANOS 利用一种不可破解的加密算法来锁定受害者的文件。尽管该恶意软件似乎专门针对企业实体,但它可以很容易地针对个人用户进行部署。
用户可能注意到的攻击的最初迹象涉及对加密文件名称的重大更改。每个锁定的文件都将附加 '.@KUKANOS.[ID String] 作为新的文件扩展名。 ID 字符串对于威胁的每个受害者都是唯一的。最后,勒索信将被丢弃在受感染的设备上。黑客会将他们的指令放在一个名为'!!!你所有的文件都被加密了!!!.TXT。'该文件将在系统桌面上创建。
赎金票据详情
该说明显示,KUKANOS 勒索软件威胁背后的网络犯罪分子正在实施双重勒索计划。除了锁定受害者的数据外,黑客还声称窃取了敏感的公司信息。根据该说明,攻击者可能已经获得了员工详细信息、简历、SSN、客户数据、财务报告、银行对账单等。如果受害者拒绝满足黑客的要求,被窃取的文件将被公开。
为了获得额外的细节,例如赎金的大小和资金应该如何转移,受害者被指示开始与攻击者联系。显然,越早建立沟通,敲诈的条件就越好。该说明提供了两种不同的沟通渠道。其中一个涉及向“kukanossosanos@onionmail.org”发送电子邮件。或者,受害者可以安装 ICQ 聊天应用程序并向网络犯罪分子的 ICQ 帐户发送消息。
KUKANOS勒索信全文为:
你好我亲爱的朋友
对您来说不幸的是,一个主要的 IT 安全漏洞让您容易受到攻击,您的文件已被加密
如果您想恢复它们,请写信给我们的邮件 kukanossosanos@onionmail.org
您也可以编写 24/7 全天候工作的 ICQ 实时聊天@KUKANOSSOSANOS
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ
写信给我们的 ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS
注意力!
- 不要重命名加密文件。
- 请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
- 我们随时准备合作并找到解决您问题的最佳方法。
- 你写得越快,条件对你就越有利。
- 我们公司重视其声誉。我们为您的文件解密提供所有保证,例如测试解密其中一些
我们尊重您的时间并等待您的回应
告诉您的唯一 ID:
您系统上的敏感数据已下载。
如果您不想发布您的敏感数据,您必须迅速采取行动。
数据包括:
- 员工个人数据、简历、DL、SSN。
- 完整的网络地图,包括本地和远程服务的凭据。
- 私人财务信息包括:客户数据、账单、预算、年度报告、银行对账单。
- 制造文档包括:数据报、模式、solidworks 格式的图纸
- 和更多…
