KOK08 انتزاع الفدية

يمكن استخدام KOK08 Ransomware في هجمات برامج الفدية التي تهدف إلى قفل بيانات الضحايا المستهدفين. يعد KOK08 Ransomware جزءًا من عائلة Matrix للبرامج الضارة. يمكن أن يؤثر على مجموعة كبيرة من أنواع الملفات ويجعلها غير قابلة للاستخدام تمامًا. سيؤدي أيضًا إلى تغيير الأسماء الأصلية للملفات المقفلة تمامًا. ستتألف الأسماء الجديدة من عنوان بريد إلكتروني - "KOK08@QQ.COM" متبوعًا بسلسلة من الأحرف العشوائية. أخيرًا ، سيتم إلحاق ".KOK08" كامتداد جديد.

تقوم البرامج الضارة أيضًا بإنشاء ملف باسم "! README_KOK08! .rtf" على الأنظمة المصابة. يؤدي تنفيذ الملف إلى عرض مذكرة فدية مطولة توضح بالتفصيل تعليمات المهاجمين. وفقًا للرسالة ، تم قفل ملفات الضحية باستخدام مجموعة من خوارزميات التشفير AES-128 و RSA-2048. تنص الرسالة على أن المهاجمين سيحتفظون بمفاتيح فك التشفير المطلوبة لاستعادة البيانات لمدة 7 أيام فقط. بعد هذه الفترة ، من المفترض أن يتم حذف المفاتيح ، مما يجعل جميع الملفات المقفلة غير قابلة للإنقاذ.

يوفر مشغلو KOK08 Ransomware 3 عناوين بريد إلكتروني يمكن استخدامها كقنوات اتصال. من المتوقع أن يرسل الضحايا الثلاثة رسائل إليهم. بالإضافة إلى ذلك ، يمكن إرفاق 3 ملفات مشفرة بالرسائل وسيتم فك تشفيرها على ما يبدو مجانًا. بدلاً من ذلك ، يمكن للمستخدمين المتأثرين محاولة الوصول إلى مجرمي الإنترنت عبر Bitmessage.

النص الكامل لمذكرة الفدية التي تركتها KOK08 Ransomware هو:

كيفية استرداد تعليمات الملفات الخاصة بك
إنتباه !!!
نأسف حقًا لإبلاغك بأنه تم تشفير جميع ملفاتك
بواسطة برنامجنا التلقائي. أصبح ذلك ممكنًا بسبب سوء أمان الخادم.
إنتباه !!!
من فضلك لا تقلق ، يمكننا مساعدتك في استعادة الخادم الخاص بك إلى الأصل
دولة وفك تشفير جميع ملفاتك بسرعة وأمان!

معلومة!!!
الملفات غير مكسورة !!!
تم تشفير الملفات باستخدام خوارزميات تشفير AES-128 + RSA-2048.
لا توجد طريقة لفك تشفير ملفاتك بدون مفتاح فك تشفير فريد وبرامج خاصة. يتم تخزين مفتاح فك التشفير الفريد الخاص بك بشكل آمن على خادمنا. من أجل سلامتنا ، سيتم حذف جميع المعلومات المتعلقة بخادمك ومفتاح فك التشفير تلقائيًا بعد 7 أيام! سوف تفقد جميع البيانات الخاصة بك بشكل لا رجعة فيه!

يرجى ملاحظة أن جميع محاولات استرداد ملفاتك بنفسك أو باستخدام أدوات تابعة لجهات خارجية ستؤدي فقط إلى فقدان بياناتك بشكل لا رجعة فيه!

يرجى ملاحظة أنه لا يمكنك استرداد الملفات إلا باستخدام مفتاح فك التشفير الفريد الخاص بك ، والذي تم تخزينه من جانبنا. إذا كنت ستستخدم مساعدة جهات خارجية ، فستضيف وسيطًا فقط.

كيفية استرداد الملفات ؟؟؟
يرجى مراسلتنا على البريد الإلكتروني (الكتابة باللغة الإنجليزية أو استخدام مترجم محترف):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
يجب عليك إرسال رسالتك على كل من رسائل البريد الإلكتروني الثلاثة لدينا نظرًا لحقيقة أن الرسالة قد لا تصل إلى المستلم المقصود لعدة أسباب!

في سطر الموضوع ، اكتب المعرف الشخصي الخاص بك:

نوصيك بإرفاق 3 ملفات مشفرة برسالتك. سنوضح أنه يمكننا استعادة ملفاتك.

يرجى ملاحظة أن الملفات يجب ألا تحتوي على أي معلومات قيمة ويجب أن يكون حجمها الإجمالي أقل من 5 ميغا بايت.

نصيحتنا!!!
يرجى التأكد من أننا سنجد لغة مشتركة. سنقوم باستعادة جميع البيانات ونقدم لك التوصيات حول كيفية تكوين حماية الخادم الخاص بك.

بالتأكيد سنتوصل إلى اتفاق ؛) !!!

التواصل البديل
إذا لم تكن قد استلمت هذه الأسئلة من بعض الأشخاص الذين تم طلبهم لأكثر من 24 ساعة ، فالرجاء إرسال قراءات إلينا من أحدهم خلال هذه الفترة: //. يجب أن يكون هذا أيضًا مفيدًا للغاية بالنسبة لكيفية الحصول على إصدار نقطي آخر:

افتح الرابط hxxps: //bitmsg.me/users/sign_up وقم بإجراء التسجيل من خلال تقديم بعض الأسماء والأرقام.

يجب عليك التأكد من التسجيل ، والعودة إلى ما تريده وتتبع التعليمات التي كانت موجودة لديك.

ارجع إلى الموقع وانقر على "Lоgin" بشكل صحيح أو استخدم الرابط hxxps: //bitmsg.me/users/sign_in ، بعد ذلك ، يمكنك الحصول على ما تريده واضغط على زر "تسجيل الدخول".

انقر فوق "بدء التشغيل السريع" بعقب.

انقر فوق "الاقتراح الجديد".

اختتام الرسالة:
Tо: آخر الأخبار:
الموضوع: في معرفك:
الملخص: حدد ما تعتقد أنه ضروري.
انقر فوق "الرسالة الأخيرة". "