KUKANOS Ransomware
Infosec 研究人員警告用戶有關名為 KUKANOS 的強大勒索軟件威脅。對惡意軟件底層代碼和整體行為的分析表明,它是 ZEPPELIN 勒索軟件家族的一部分。儘管是已檢測到的勒索軟件威脅的變體,但 KUKANOS 的侵入性功能可能會讓其受害者爭先恐後地應對攻擊的後果。
作為勒索軟件威脅,KUKANOS 利用一種不可破解的加密算法來鎖定受害者的文件。儘管該惡意軟件似乎專門針對企業實體,但它可以很容易地針對個人用戶進行部署。
用戶可能注意到的攻擊的最初跡象涉及對加密文件名稱的重大更改。每個鎖定的文件都將附加 '.@KUKANOS.[ID String] 作為新的文件擴展名。 ID 字符串對於威脅的每個受害者都是唯一的。最後,勒索信將被丟棄在受感染的設備上。黑客會將他們的指令放在一個名為'!!!你所有的文件都被加密了!!!.TXT。'該文件將在系統桌面上創建。
贖金票據詳情
該說明顯示,KUKANOS 勒索軟件威脅背後的網絡犯罪分子正在實施雙重勒索計劃。除了鎖定受害者的數據外,黑客還聲稱竊取了敏感的公司信息。根據該說明,攻擊者可能已經獲得了員工詳細信息、簡歷、SSN、客戶數據、財務報告、銀行對賬單等。如果受害者拒絕滿足黑客的要求,被竊取的文件將被公開。
為了獲得額外的細節,例如贖金的大小和資金應該如何轉移,受害者被指示開始與攻擊者聯繫。顯然,越早建立溝通,敲詐的條件就越好。該說明提供了兩種不同的溝通渠道。其中一個涉及向“kukanossosanos@onionmail.org”發送電子郵件。或者,受害者可以安裝 ICQ 聊天應用程序並向網絡犯罪分子的 ICQ 帳戶發送消息。
KUKANOS勒索信全文為:
你好我親愛的朋友
對您來說不幸的是,一個主要的 IT 安全漏洞讓您容易受到攻擊,您的文件已被加密
如果您想恢復它們,請寫信給我們的郵件 kukanossosanos@onionmail.org
您也可以編寫 24/7 全天候工作的 ICQ 實時聊天@KUKANOSSOSANOS
在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ
寫信給我們的 ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS
注意力!
- 不要重命名加密文件。
- 請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
- 我們隨時準備合作並找到解決您問題的最佳方法。
- 你寫得越快,條件對你就越有利。
- 我們公司重視其聲譽。我們為您的文件解密提供所有保證,例如測試解密其中一些
我們尊重您的時間並等待您的回應
告訴您的唯一 ID:
您系統上的敏感數據已下載。
如果您不想發布您的敏感數據,您必須迅速採取行動。
數據包括:
- 員工個人數據、簡歷、DL、SSN。
- 完整的網絡地圖,包括本地和遠程服務的憑據。
- 私人財務信息包括:客戶數據、賬單、預算、年度報告、銀行對賬單。
- 製造文檔包括:數據報、模式、solidworks 格式的圖紙
- 和更多…
