KOK08 Ransomware
KOK08 Ransomware lze použít při ransomwarových útocích zaměřených na uzamčení dat cílových obětí. KOK08 Ransomware je součástí rodiny malwaru Matrix . Může ovlivnit velkou sadu typů souborů a učinit je zcela nepoužitelnými. Také zcela změní původní názvy zamčených souborů. Nová jména se budou skládat z e-mailové adresy - 'KOK08@QQ.COM' následované řetězcem náhodných znaků. Nakonec bude '.KOK08' připojeno jako nové rozšíření.
Malware také na infikovaných systémech vytvoří soubor s názvem '!README_KOK08!.rtf'. Při spuštění souboru se zobrazí dlouhá poznámka o výkupném s podrobnými pokyny útočníků. Podle zprávy byly soubory oběti uzamčeny pomocí kombinace kryptografických algoritmů AES-128 a RSA-2048. Zpráva uvádí, že útočníci si ponechají dešifrovací klíče potřebné pro obnovu dat pouze 7 dní. Po uplynutí této doby budou klíče pravděpodobně smazány, takže všechny uzamčené soubory budou nezachovatelné.
Provozovatelé KOK08 Ransomware poskytují 3 e-mailové adresy, které lze použít jako komunikační kanály. Očekává se, že oběti pošlou zprávu všem 3. Kromě toho lze ke zprávám připojit 3 zašifrované soubory, které budou podle všeho zdarma dešifrovány. Případně se mohou postižení uživatelé pokusit oslovit kyberzločince prostřednictvím Bitmessage.
Úplný text výkupného zanechaného KOK08 Ransomware je:
' POKYNY JAK OBNOVIT SVÉ SOUBORY
POZOR!!!
S lítostí vám musíme oznámit, že VŠECHNY VAŠE SOUBORY BYLY ŠIFROVÁNY
pomocí našeho automatického softwaru. Bylo to možné kvůli špatnému zabezpečení serveru.
POZOR!!!
Nebojte se, můžeme vám pomoci OBNOVIT váš server do původního stavu
uveďte a dešifrujte všechny vaše soubory rychle a bezpečně!INFORMACE!!!
Soubory nejsou poškozené!!!
Soubory byly zašifrovány šifrovacími algoritmy AES-128+RSA-2048.
Neexistuje způsob, jak dešifrovat soubory bez jedinečného dešifrovacího klíče a speciálního softwaru. Váš jedinečný dešifrovací klíč je bezpečně uložen na našem serveru. Pro naši bezpečnost budou všechny informace o vašem serveru a vašem dešifrovacím klíči PO 7 DNECH automaticky SMAŽENY! Nenávratně ztratíte všechna svá data!Vezměte prosím na vědomí, že všechny pokusy o obnovu vašich souborů vlastními silami nebo pomocí nástrojů třetích stran povedou pouze k nevratné ztrátě vašich dat!
Vezměte prosím na vědomí, že soubory můžete obnovit pouze pomocí svého jedinečného dešifrovacího klíče, který je uložen na naší straně. Pokud budete využívat pomoc třetích stran, přidáte pouze prostředníka.
JAK OBNOVIT SOUBORY???
Napište nám prosím na e-mail (pište anglicky nebo použijte profesionální překladač):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Svou zprávu musíte odeslat na každý z našich 3 e-mailů, protože zpráva se nemusí z různých důvodů dostat k zamýšlenému příjemci!Do předmětu napište své osobní ID:
Doporučujeme vám připojit ke zprávě 3 zašifrované soubory. Ukážeme, že umíme obnovit vaše soubory.
Upozorňujeme, že soubory nesmí obsahovat žádné cenné informace a jejich celková velikost musí být menší než 5 Mb.
NAŠE RADY!!!
Ujistěte se prosím, že najdeme společný jazyk. Obnovíme všechna data a dáme vám doporučení, jak nastavit ochranu vašeho serveru.Určitě se dohodneme 😉 !!!
ALTERNATIVNÍ KOMUNIKACE
Pokud jste neobdrželi odpověď z výše uvedených e-mailů na více než 24 hodin, pošlete nám bitmеssаgеs z webového prohlížeče přes internet. Níže je uveden návod, jak odeslat bitovou zprávu prostřednictvím webového prohlížeče:Otevřete ve svém prohlížeči odkaz hxxps://bitmsg.me/users/sign_up a proveďte registraci zadáním názvu e-mailu a hesla.
Musíte potvrdit registraci, vrátit se na svůj e-mail a postupovat podle pokynů, které vám byly zaslány.
Vraťte se na stránku a klikněte na štítek „Přihlásit se“ nebo použijte odkaz hxxps://bitmsg.me/users/sign_in, zadejte svůj e-mail a heslo a klikněte na tlačítko „Přihlásit se“.
Klikněte na tlačítko "Сrеаtе Random аddrеss".
Klikněte na tlačítko „Nеw massаgе“.
Odesílání zprávy:
TO: Еntеr addrеs:
Předmět: Zadejte své ID:
Mеssаgе: Popište, co si myslíte, že je nezbytné.
Klikněte na tlačítko "Odeslat zprávu". '
