KOK08 Ransomware
El ransomware KOK08 es pot utilitzar en atacs de ransomware destinats a bloquejar les dades de les víctimes apuntades. El KOK08 Ransomware forma part de la família de programari maliciós Matrix . Pot afectar un gran conjunt de tipus de fitxers i fer-los completament inutilitzables. També canviarà completament els noms originals dels fitxers bloquejats. Els nous noms consistiran en una adreça de correu electrònic: 'KOK08@QQ.COM' seguida d'una cadena de caràcters aleatoris. Finalment, s'adjuntarà '.KOK08' com una nova extensió.
El programari maliciós també crea un fitxer anomenat "!README_KOK08!.rtf" als sistemes infectats. En executar el fitxer es mostra una llarga nota de rescat que detalla les instruccions dels atacants. Segons el missatge, els fitxers de la víctima s'han bloquejat mitjançant una combinació dels algorismes criptogràfics AES-128 i RSA-2048. El missatge indica que els atacants conservaran les claus de desxifrat necessàries per a la restauració de les dades només durant 7 dies. Després d'aquest període, suposadament se suprimiran les claus, cosa que farà que tots els fitxers bloquejats siguin irrecuperables.
Els operadors del ransomware KOK08 proporcionen 3 adreces de correu electrònic que es poden utilitzar com a canals de comunicació. S'espera que les víctimes enviïn missatges a tots tres. A més, es poden adjuntar 3 fitxers xifrats als missatges i, aparentment, es desxifraran de forma gratuïta. Alternativament, els usuaris afectats poden intentar contactar amb els ciberdelinqüents mitjançant Bitmessage.
El text complet de la nota de rescat deixada per KOK08 Ransomware és:
' COM RECUPERAR ELS SEUS FITXERS INSTRUCCIÓ
ATENCIÓ!!!
Lamentem molt informar-vos que TOTS ELS VOSUS FITXERS ESTAN ENCIPTATS
pel nostre programari automàtic. Va ser possible a causa de la mala seguretat del servidor.
ATENCIÓ!!!
Si us plau, no us preocupeu, podem ajudar-vos a RESTAURAR el vostre servidor a l'original
estat i desxifrar tots els vostres fitxers de manera ràpida i segura!INFORMACIÓ!!!
Els fitxers no estan trencats!!!
Els fitxers es van xifrar amb algorismes criptogràfics AES-128+RSA-2048.
No hi ha manera de desxifrar els vostres fitxers sense una clau de desxifrat única i un programari especial. La vostra clau de desxifrat única s'emmagatzema de forma segura al nostre servidor. Per a la nostra seguretat, tota la informació sobre el vostre servidor i la vostra clau de desxifrat s'ELIMINARÀ automàticament DESPRÉS DE 7 DIES! Perdràs irrevocablement totes les teves dades!Tingueu en compte que tots els intents de recuperar els vostres fitxers per vosaltres mateixos o utilitzar eines de tercers només provocaran la pèrdua irrevocable de les vostres dades.
Tingueu en compte que només podeu recuperar fitxers amb la vostra clau de desxifrat única, que s'emmagatzema al nostre costat. Si utilitzeu l'ajuda de tercers, només afegireu un intermediari.
COM RECUPERAR FITXES???
Escriu-nos al correu electrònic (escriu en anglès o fes servir un traductor professional):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Heu d'enviar el vostre missatge a cadascun dels nostres 3 correus electrònics a causa del fet que és possible que el missatge no arribi al destinatari previst per diversos motius.A l'assumpte escriviu el vostre DNI personal:
Us recomanem que adjunteu 3 fitxers xifrats al vostre missatge. Demostrarem que podem recuperar els vostres fitxers.
Tingueu en compte que els fitxers no han de contenir cap informació valuosa i que la seva mida total ha de ser inferior a 5 Mb.
EL NOSTRE CONSELL!!!
Si us plau, assegureu-vos que trobarem un llenguatge comú. Restaurarem totes les dades i us donarem recomanacions sobre com configurar la protecció del vostre servidor.Definitivament arribarem a un acord 😉 !!!
COMUNICACIÓ ALTERNATIVA
Si no heu rebut la resposta dels correus electrònics abans citats durant més de 24 hores, si us plau, envieu-nos Bitmеssаgеs des d'un navegador web a través de hоbєpаgеm. A continuació es mostra un tutorial sobre com enviar bitmеssаgе mitjançant el navegador web:Obriu l'enllaç hxxps://bitmsg.me/users/sign_up al vostre navegador i feu el registre introduint el nom de correu electrònic i la contrasenya.
Heu de confirmar el registre, tornar al vostre correu electrònic i seguir les instruccions que us van enviar.
Torneu al lloc i feu clic a l'etiqueta "Iniciar sessió" o utilitzeu l'enllaç hxxps://bitmsg.me/users/sign_in, introduïu el vostre correu electrònic i la vostra contrasenya i feu clic al botó "Iniciar sessió".
Feu clic al botó "Crea l'adreça aleatòria".
Feu clic al botó "Nou massatge".
S'envia el missatge:
A: Introduïu l'adreça:
Assumpte: introduïu el vostre identificador:
MISSATGE: Descriu el que creus necessari.
Feu clic al botó "Enviar missatge". '
