KUKANOS Ransomware

Forscher von Infosec warnen Benutzer vor einer potenten Ransomware-Bedrohung namens KUKANOS. Die Analyse des zugrunde liegenden Codes und des Gesamtverhaltens der Malware zeigt, dass sie Teil der ZEPPELIN-Ransomware-Familie ist. Obwohl es sich bei KUKANOS um eine Variante einer bereits erkannten Ransomware-Bedrohung handelt, können die aufdringlichen Fähigkeiten von KUKANOS dazu führen, dass seine Opfer mit den Folgen des Angriffs fertig werden müssen.

Als Ransomware-Bedrohung verwendet KUKANOS einen unknackbaren kryptografischen Algorithmus, um die Dateien seiner Opfer zu sperren. Obwohl die Malware offenbar speziell auf Unternehmen abzielt, könnte sie genauso einfach gegen einzelne Benutzer eingesetzt werden.

Die ersten Anzeichen des Angriffs, die Benutzer wahrscheinlich bemerken werden, beinhalten erhebliche Änderungen an den Namen der verschlüsselten Dateien. An jede gesperrte Datei wird „.@KUKANOS.[ID-String]“ als neue Dateierweiterung angehängt. Die ID-Zeichenfolge ist für jedes Opfer der Bedrohung eindeutig. Schließlich wird eine Lösegeldforderung auf dem infizierten Gerät abgelegt. Die Hacker platzieren ihre Anweisungen in einer Textdatei mit dem Namen „!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT.' Die Datei wird auf dem Desktop des Systems erstellt.

Details zur Lösegeldforderung

Die Notiz enthüllt, dass die Cyberkriminellen hinter der KUKANOS Ransomware-Bedrohung ein doppeltes Erpressungsschema betreiben. Abgesehen davon, dass die Daten ihrer Opfer gesperrt werden, behaupten die Hacker auch, vertrauliche Unternehmensinformationen gestohlen zu haben. Laut der Notiz haben die Angreifer möglicherweise Mitarbeiterdaten, Lebensläufe, Sozialversicherungsnummern, Kundendaten, Finanzberichte, Kontoauszüge und mehr erhalten. Wenn die Opfer sich weigern, den Forderungen der Hacker nachzukommen, werden die exfiltrierten Dateien der Öffentlichkeit zugänglich gemacht.

Um weitere Details wie die Höhe des Lösegeldes und die Überweisung der Gelder zu erhalten, werden die Opfer angewiesen, Kontakt mit den Angreifern aufzunehmen. Anscheinend werden die Bedingungen der Erpressung umso besser sein, je schneller diese Kommunikation hergestellt wird. Der Hinweis bietet zwei unterschiedliche Kommunikationskanäle. Eine besteht darin, eine E-Mail an „kukanossosanos@onionmail.org“ zu senden. Alternativ können Opfer die ICQ-Chat-App installieren und dem ICQ-Konto des Cyberkriminellen eine Nachricht senden.

Der vollständige Text der KUKANOS-Lösegeldforderung lautet:

Hallo mein lieber Freund

Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, schreiben Sie an unsere E-Mail-Adresse kukanossosanos@onionmail.org
Sie können auch einen ICQ-Live-Chat schreiben, der rund um die Uhr funktioniert @KUKANOSSOSANOS
Installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrem Mobiltelefon. Suchen Sie im Appstore / Google Market ICQ
Schreiben Sie an unser ICQ @KUKANOSSOSANOS hxxps://icq.im/KUKANOSSOSANOS

Aufmerksamkeit!

• Benennen Sie verschlüsselte Dateien nicht um.
• Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
• Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
• Je schneller Sie schreiben, desto günstiger werden die Konditionen für Sie.
• Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien, z. B. die Testentschlüsselung einiger von ihnen
  Wir respektieren Ihre Zeit und warten auf eine Antwort von Ihrer Seite
  Sagen Sie Ihre eindeutige ID:

Sensible Daten auf Ihrem System wurden HERUNTERGELADEN.
Wenn Sie nicht möchten, dass Ihre sensiblen Daten veröffentlicht werden, müssen Sie schnell handeln.

Zu den Daten gehören:

• Persönliche Daten der Mitarbeiter, Lebensläufe, DL, SSN.
• Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
• Private Finanzinformationen, einschließlich: Kundendaten, Rechnungen, Budgets, Jahresberichte, Kontoauszüge.
• Fertigungsdokumente einschließlich: Datagramme, Schemata, Zeichnungen im Solidworks-Format
• Und mehr…