Licences multi-appareils (remises sur volume)
Threat Database Ransomware KUKANOS Ransomware

KUKANOS Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Les chercheurs d'Infosec avertissent les utilisateurs d'une puissante menace de ransomware nommée KUKANOS. L'analyse du code sous-jacent du malware et de son comportement global révèle qu'il fait partie de la famille des ransomwares ZEPPELIN. Bien qu'il s'agisse d'une variante d'une menace de ransomware déjà détectée, les capacités intrusives de KUKANOS peuvent laisser ses victimes se démener pour faire face aux conséquences de l'attaque.

En tant que menace de ransomware, KUKANOS utilise un algorithme cryptographique inviolable pour verrouiller les fichiers de ses victimes. Bien que le logiciel malveillant semble cibler spécifiquement les entreprises, il pourrait tout aussi bien être déployé contre des utilisateurs individuels.

Les premiers signes de l'attaque que les utilisateurs sont susceptibles de remarquer impliquent des changements importants dans les noms des fichiers cryptés. Chaque fichier verrouillé aura '.@KUKANOS.[ID String] ajouté en tant que nouvelle extension de fichier. La chaîne d'identification est unique pour chaque victime de la menace. Enfin, une note de rançon sera déposée sur l'appareil infecté. Les pirates placeront leurs instructions dans un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.' Le fichier sera créé sur le bureau du système.

Détails de la note de rançon

La note révèle que les cybercriminels à l'origine de la menace KUKANOS Ransomware exécutent un stratagème de double extorsion. Outre le verrouillage des données de leurs victimes, les pirates prétendent également voler des informations sensibles sur l'entreprise. Selon la note, les attaquants peuvent avoir obtenu des détails sur les employés, des CV, des SSN, des données clients, des rapports financiers, des relevés bancaires, etc. Si les victimes refusent de répondre aux demandes des pirates, les fichiers exfiltrés seront rendus publics.

Pour recevoir des détails supplémentaires tels que le montant de la rançon et la manière dont les fonds sont censés être transférés, les victimes sont invitées à prendre contact avec les agresseurs. Apparemment, plus vite la communication sera établie, meilleures seront les conditions de l'extorsion. La note fournit deux canaux de communication différents. L'une consiste à envoyer un e-mail à 'kukanossosanos@onionmail.org.' Alternativement, les victimes peuvent installer l'application de chat ICQ et envoyer un message au compte ICQ des cybercriminels.

Le texte complet de la note de rançon KUKANOS est :

Bonjour mon cher ami

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés
Si vous souhaitez les restaurer, écrivez à notre mail kukanossosanos@onionmail.org
Vous pouvez également écrire un chat en direct ICQ qui fonctionne 24h/24 et 7j/7 @KUKANOSSOSANOS
Installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre recherche de téléphone mobile dans Appstore / Google market ICQ
Écrivez à notre ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Attention!

  • Ne renommez pas les fichiers cryptés.
  • N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
  • Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
  • Plus vous écrivez vite, plus les conditions seront favorables pour vous.
  • Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers, comme le test de décryptage de certains d'entre eux
    Nous respectons votre temps et attendons une réponse de votre part
    indiquez votre identifiant unique :

Des données sensibles sur votre système ont été TÉLÉCHARGÉES.
Si vous NE VOULEZ PAS que vos données sensibles soient PUBLIÉES, vous devez agir rapidement.

Les données incluent :

  • Données personnelles des employés, CV, DL, SSN.
  • Carte réseau complète, y compris les informations d'identification pour les services locaux et distants.
  • Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.
  • Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks
  • Et plus…

Tendance

Le plus regardé

Chargement...