KUKANOS Ransomware
Los investigadores de Infosec advierten a los usuarios sobre una potente amenaza de ransomware llamada KUKANOS. El análisis del código subyacente y el comportamiento general del malware revela que forma parte de la familia de ransomware ZEPPELIN. A pesar de ser una variante de una amenaza de ransomware ya detectada, las capacidades intrusivas de KUKANOS pueden dejar a sus víctimas luchando para lidiar con las consecuencias del ataque.
Como amenaza de ransomware, KUKANOS utiliza un algoritmo criptográfico imposible de descifrar para bloquear los archivos de sus víctimas. Aunque el malware parece estar dirigido específicamente a entidades corporativas, podría implementarse fácilmente contra usuarios individuales.
Los primeros signos del ataque que probablemente noten los usuarios implican cambios significativos en los nombres de los archivos cifrados. Cada archivo bloqueado tendrá '.@KUKANOS.[ID String] adjunto como una nueva extensión de archivo. La cadena de identificación es única para cada víctima de la amenaza. Finalmente, se colocará una nota de rescate en el dispositivo infectado. Los piratas colocarán sus instrucciones dentro de un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN CIFRADOS !!!.TXT.' El archivo se creará en el escritorio del sistema.
Detalles de la nota de rescate
La nota revela que los ciberdelincuentes detrás de la amenaza KUKANOS Ransomware están ejecutando un esquema de doble extorsión. Además de bloquear los datos de sus víctimas, los piratas informáticos también afirman robar información corporativa confidencial. Según la nota, los atacantes pueden haber obtenido detalles de empleados, CV, SSN, datos de clientes, informes financieros, extractos bancarios y más. Si las víctimas se niegan a cumplir con las demandas de los piratas informáticos, los archivos extraídos se harán públicos.
Para recibir detalles adicionales, como el monto del rescate y cómo se supone que se transferirán los fondos, se instruye a las víctimas para que inicien contacto con los atacantes. Aparentemente, cuanto antes se establezca la comunicación, mejores serán los términos de la extorsión. La nota proporciona dos canales de comunicación diferentes. Uno consiste en enviar un correo electrónico a 'kukanossosanos@onionmail.org'. Alternativamente, las víctimas pueden instalar la aplicación de chat ICQ y enviar mensajes a la cuenta ICQ de los ciberdelincuentes.
El texto completo de la nota de rescate de KUKANOS es:
Hola mi querido amigo
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, escríbanos a nuestro correo kukanossosanos@onionmail.org
También puede escribir el chat en vivo de ICQ que funciona 24/7 @KUKANOSSOSANOS
Instale el software ICQ en su PC hxxps://icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market ICQ
Escríbenos a nuestro ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS
¡Atención!
- No cambie el nombre de los archivos cifrados.
- No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
- Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
- Cuanto más rápido escribas, más favorables serán las condiciones para ti.
- Nuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos
Respetamos su tiempo y esperamos una respuesta de su parte.
diga su identificación única:
Se DESCARGARON datos confidenciales en su sistema.
Si NO QUIERES que tus datos sensibles sean PUBLICADOS tienes que actuar rápido.
Los datos incluyen:
- Datos personales de los empleados, CV, DL, SSN.
- Mapa de red completo que incluye credenciales para servicios locales y remotos.
- Información financiera privada que incluye: datos de clientes, facturas, presupuestos, informes anuales, extractos bancarios.
- Documentos de fabricación que incluyen: datagramas, esquemas, dibujos en formato solidworks
- Y más…
