KUKANOS Ransomware

Infosecの研究者は、KUKANOSという名前の強力なランサムウェアの脅威についてユーザーに警告しています。マルウェアの基礎となるコードと全体的な動作を分析すると、マルウェアがZEPPELINランサムウェアファミリーの一部であることがわかります。すでに検出されているランサムウェアの脅威の変種であるにもかかわらず、KUKANOSの侵入機能により、被害者は攻撃の結果に対処するためにスクランブリングを行う可能性があります。

ランサムウェアの脅威として、KUKANOSは解読不可能な暗号化アルゴリズムを利用して被害者のファイルをロックします。マルウェアは特に企業エンティティを標的にしているように見えますが、個々のユーザーに対して簡単に展開できます。

ユーザーが気付く可能性のある攻撃の最初の兆候は、暗号化されたファイルの名前の大幅な変更に関係しています。ロックされた各ファイルには、新しいファイル拡張子として '。@ KUKANOS。[IDString]が追加されます。 ID文字列は、脅威の被害者ごとに一意です。最後に、身代金メモが感染したデバイスにドロップされます。ハッカーは、「!!!」という名前のテキストファイル内に指示を配置します。すべてのファイルが暗号化されています!!!。TXT。 'ファイルはシステムのデスクトップに作成されます。

身代金メモの詳細

このメモは、KUKANOSRansomwareの脅威の背後にいるサイバー犯罪者が二重恐喝スキームを実行していることを明らかにしています。ハッカーは、被害者のデータをロックするだけでなく、企業の機密情報を盗むと主張しています。メモによると、攻撃者は従業員の詳細、CV、SSN、クライアントデータ、財務報告、銀行取引明細書などを入手した可能性があります。被害者がハッカーの要求に応えることを拒否した場合、盗み出されたファイルは一般に公開されます。

身代金のサイズや資金の送金方法などの追加の詳細を受け取るために、被害者は攻撃者との接触を開始するように指示されます。どうやら、コミュニケーションが確立されるとすぐに、恐喝の条件はより良くなるでしょう。このメモは、2つの異なる通信チャネルを提供します。 1つは、「kukanossosanos@onionmail.org」に電子メールを送信することです。または、被害者はICQチャットアプリをインストールして、サイバー犯罪者のICQアカウントにメッセージを送信することもできます。

KUKANOS身代金メモの全文は次のとおりです。

こんにちは私の親愛なる友人

残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、私たちのメールkukanossosanos@onionmail.orgに書いてください
また、24時間年中無休で動作するICQライブチャットを書くことができます@KUKANOSSOSANOS
PC hxxps：//icq.com/windows/またはAppstore / GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールします
私たちのICQに書いてください@KUKANOSSOSANOShxxps：//icq.im/KUKANOSSOSANOS

注意！

• 暗号化されたファイルの名前を変更しないでください。
• サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
• 私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
• 書く速度が速ければ速いほど、条件はあなたにとってより有利になります。
• 当社はその評判を大切にしています。一部のファイルのテスト復号化など、ファイルの復号化をすべて保証します
  私たちはあなたの時間を尊重し、あなたの側からの応答を待っています
  一意のIDを教えてください：

システム上の機密データがダウンロードされました。
機密データを公開したくない場合は、迅速に行動する必要があります。

データには以下が含まれます：

• 従業員の個人データ、CV、DL、SSN。
• ローカルおよびリモートサービスのクレデンシャルを含む完全なネットワークマップ。
• クライアントデータ、請求書、予算、年次報告書、銀行取引明細書などの個人財務情報。
• 以下を含む製造ドキュメント：データグラム、スキーマ、Solidworks形式の図面
• もっと…