KOK08 Ransomware

Рансъмуерът KOK08 може да се използва при атаки на рансъмуер, насочени към заключване на данните на целевите жертви. Рансъмуерът KOK08 е част от семейството на зловреден софтуер Matrix . Може да засегне голям набор от типове файлове и да ги направи напълно неизползваеми. Той също така ще промени изцяло оригиналните имена на заключените файлове. Новите имена ще се състоят от имейл адрес - „KOK08@QQ.COM“, последван от низ от произволни знаци. И накрая, „.KOK08“ ще бъде добавено като ново разширение.

Зловреден софтуер също така създава файл с име „!README_KOK08!.rtf“ на заразените системи. Изпълнението на файла показва дълга бележка за откуп с подробности за инструкциите на нападателите. Според съобщението файловете на жертвата са били заключени с помощта на комбинация от криптографските алгоритми AES-128 и RSA-2048. В съобщението се посочва, че нападателите ще пазят ключовете за дешифриране, необходими за възстановяване на данните, само за 7 дни. След този период се предполага, че ключовете ще бъдат изтрити, което ще направи всички заключени файлове неспасяеми.

Операторите на Ransomware KOK08 предоставят 3 имейл адреса, които могат да се използват като канали за комуникация. Очаква се жертвите да изпратят съобщение и на тримата. В допълнение, 3 криптирани файла могат да бъдат прикачени към съобщенията и очевидно ще бъдат декриптирани безплатно. Като алтернатива, засегнатите потребители могат да се опитат да се свържат с киберпрестъпниците чрез Bitmessage.

Пълният текст на бележката за откуп, оставена от KOK08 Ransomware, е:

' ИНСТРУКЦИЯ КАК ДА ВЪЗСТАНОВИТЕ ФАЙЛОВЕТЕ СИ
ВНИМАНИЕ!!!
Наистина съжаляваме да ви информираме, че ВСИЧКИ ВАШИ ФАЙЛОВЕ БЯХА ШИФРОВАНИ
от нашия автоматичен софтуер. Това стана възможно поради лоша сигурност на сървъра.
ВНИМАНИЕ!!!
Моля, не се притеснявайте, ние можем да ви помогнем да ВЪЗСТАНОВИТЕ вашия сървър до оригинала
задайте и дешифрирайте всичките си файлове бързо и безопасно!

ИНФОРМАЦИЯ!!!
Файловете не са развалени!!!
Файловете бяха криптирани с AES-128+RSA-2048 крипто алгоритми.
Няма начин да дешифрирате вашите файлове без уникален ключ за декриптиране и специален софтуер. Вашият уникален ключ за дешифриране се съхранява сигурно на нашия сървър. За нашата безопасност цялата информация за вашия сървър и вашия ключ за дешифриране ще бъдат автоматично ИЗТРИТИ СЛЕД 7 ДНИ! Ще загубите безвъзвратно всичките си данни!

Моля, имайте предвид, че всички опити да възстановите вашите файлове сами или с помощта на инструменти на трети страни ще доведат само до безвъзвратна загуба на вашите данни!

Моля, обърнете внимание, че можете да възстановите файлове само с вашия уникален ключ за дешифриране, който се съхранява от наша страна. Ако използвате помощта на трети страни, ще добавите само посредник.

КАК ДА ВЪЗСТАНОВЯ ФАЙЛОВЕ???
Моля, пишете ни на имейл (пишете на английски или използвайте професионален преводач):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Трябва да изпратите съобщението си на всеки от нашите 3 имейла поради факта, че съобщението може да не достигне до целевия получател по различни причини!

В темата напишете личния си документ за самоличност:

Препоръчваме ви да прикачите 3 криптирани файла към вашето съобщение. Ние ще демонстрираме, че можем да възстановим вашите файлове.

Моля, обърнете внимание, че файловете не трябва да съдържат никаква ценна информация и общият им размер трябва да е по-малък от 5Mb.

НАШИЯТ СЪВЕТ!!!
Моля, бъдете сигурни, че ще намерим общ език. Ние ще възстановим всички данни и ще ви дадем препоръки как да конфигурирате защитата на вашия сървър.

Със сигурност ще постигнем споразумение 😉 !!!

АЛТЕРНАТИВНА КОМУНИКАЦИЯ
Ако не сте получили отговора от горепосочените имейли в продължение на повече от 24 часа, моля, изпратете ни битови съобщения от уеб браузър през уеб страницата hxxps://bitmsg.me. По-долу е урок за това как да изпратите битово съобщение чрез уеб браузър:

Отворете във вашия браузър връзката hxxps://bitmsg.me/users/sign_up и направете регистрация, като въведете име и парола.

Трябва да потвърдите регистрацията, да се върнете към имейла си и да следвате инструкциите, които са ви изпратени.

Върнете се към сайта и щракнете върху етикета „Вход“ или използвайте връзката hxxps://bitmsg.me/users/sign_in, въведете вашия имейл и парола и щракнете върху бутона „Вход“.

Щракнете върху бутона „Създаване на случаен адрес“.

Щракнете върху бутона "Нов масаж".

Изпращане на съобщение:
До: Въведете адрес:
Тема: Въведете вашето ID:
Mеssаgе: Опишете какво смятате за необходимо.
Щракнете върху бутона "Изпрати съобщение". '