KIANOランサムウェア

新たに発見された脅威であるKIANOランサムウェアを分析した後、infosecの研究者は、KIANOランサムウェアがNEFILIMRansomwareファミリーに属する亜種であると判断しました。ただし、亜種であっても、マルウェアの破壊的な機能が低下することはありません。 KIANOランサムウェアに感染したシステムはすべてファイル暗号化の対象となり、システムに保存されているほぼすべてのファイルが使用不能およびアクセス不能になります。この脅威は、元の名前を変更することで暗号化したファイルにマークを付けます。新しいファイル拡張子として「.KIANO」を追加します。その後、身代金メモは「KIANO-HELP.txt」という名前のテキストファイルとしてシステムにドロップされます。身代金を含むファイルは、ロックされたデータを含むすべてのフォルダーに生成されます。

メモによると、暗号化ルーチンが開始される前に、KIANO Ransomwareは侵害されたシステムからデータを収集し、ハッカーの制御下にあるリモートサーバーにそれを盗み出しました。被害者が犯罪者の要求に応えることを拒否した場合、被害者は収集したデータを一般に公開し始めると脅迫します。さらに、被害者は依然としてロックされたファイルを処理する必要があります。大規模なバックアップがない場合、ファイルを復元する唯一の方法は、KIANORansomwareオペレーターが所有する復号化ソフトウェアのままです。

連絡先を確立するために、ユーザーには3つの異なる電子メールアドレス（michaeldrumman1977 @ tutanota.com、jamescowworkingsa1988 @ tutanota.com、michaeldrumman1977 @ protonmail.com、およびTORブラウザーからのみアクセス可能なWebサイトへのリンク）が残されます。ユーザーは、最大2つのロックされたファイルを送信することもできます。これらのファイルは、復号化され、追加の指示とともに返送されると思われます。

KIANORansomwareのメモの全文は次のとおりです。

'あなたの会社には2つのことが起こりました。

貴重または機密と見なされたギガバイトのアーカイブファイルが、ネットワークから安全な場所にダウンロードされました。
お問い合わせの際に、ダウンロードされたデータの量をお知らせし、データ抽出の広範な証拠を提供することができます。
あなたは私たちが私たちのウェブサイトでダウンロードするデータの種類を分析することができます。

ご連絡がない場合は、定期的に部分的にデータ漏えいをさせていただきます。

また、軍用グレードのアルゴリズムを使用して、コンピューター上のファイルを暗号化しました。
大規模なバックアップがない場合、データを取得する唯一の方法は、当社のソフトウェアを使用することです。

当社のソフトウェアを使用してデータを復元するには、当社のみが所有する秘密鍵が必要です。

復号化ソフトウェアが機能することを確認するには、2つの暗号化されたファイルをランダムなコンピューターから電子メールで送信します。
テストファイルを送信した後、詳細な手順が表示されます。
私たちはあなたが迅速かつ安全にあなたのデータを取得することを確実にし、私たちがダウンロードしたあなたのデータは私たちの要求が満たされると安全に削除されます。
合意に至らなかった場合、お客様のデータはこのウェブサイトに漏洩します。

ウェブサイト：hxxp：//corpleaks.net
TORリンク：hxxp：//hxt254aygrsziejn.onion

メールリスト：
michaeldrumman1977@tutanota.com
jamescowworkingsa1988@tutanota.com
michaeldrumman1977@protonmail.com 。 '