KOK08 Ransomware
KOK08 Ransomware kan bruges i ransomware-angreb, der har til formål at låse data fra de målrettede ofre. KOK08 Ransomware er en del af Matrix malware-familien. Det kan påvirke et stort sæt filtyper og gøre dem helt ubrugelige. Det vil også ændre de originale navne på de låste filer helt. De nye navne vil bestå af en e-mailadresse - 'KOK08@QQ.COM' efterfulgt af en streng af tilfældige tegn. Endelig vil '.KOK08' blive tilføjet som en ny udvidelse.
Malwaren opretter også en fil med navnet '!README_KOK08!.rtf' på de inficerede systemer. Når filen eksekveres, vises en lang løsesumseddel med detaljerede instruktioner fra angriberne. Ifølge meddelelsen er ofrets filer blevet låst ved at bruge en kombination af AES-128 og RSA-2048 kryptografiske algoritmer. Meddelelsen siger, at angriberne vil beholde de dekrypteringsnøgler, der kræves til gendannelse af dataene i kun 7 dage. Efter denne periode vil nøglerne angiveligt blive slettet, hvilket gør alle de låste filer uoprettelige.
Operatørerne af KOK08 Ransomware giver 3 e-mailadresser, der kan bruges som kommunikationskanaler. Ofrene forventes at sende en besked til dem alle 3. Derudover kan 3 krypterede filer vedhæftes beskederne og vil tilsyneladende blive dekrypteret gratis. Alternativt kan berørte brugere forsøge at nå de cyberkriminelle via Bitmessage.
Den fulde tekst af løsesumsedlen efterladt af KOK08 Ransomware er:
' HVORDAN MAN GENDANNER DINE FILER INSTRUKTION
OBS!!!
Vi er virkelig kede af at meddele dig, at ALLE DINE FILER BLEV KRYPTET
af vores automatiske software. Det blev muligt på grund af dårlig serversikkerhed.
OBS!!!
Bare rolig, vi kan hjælpe dig med at gendanne din server til originalen
oplys og dekrypter alle dine filer hurtigt og sikkert!INFORMATION!!!
Filerne er ikke ødelagte!!!
Filer blev krypteret med AES-128+RSA-2048 kryptoalgoritmer.
Der er ingen måde at dekryptere dine filer uden en unik dekrypteringsnøgle og speciel software. Din unikke dekrypteringsnøgle er sikkert gemt på vores server. For vores sikkerhed vil al information om din server og din dekrypteringsnøgle automatisk blive SLETTET EFTER 7 DAGE! Du vil uigenkaldeligt miste alle dine data!Bemærk venligst, at alle forsøg på at gendanne dine filer på egen hånd eller ved at bruge tredjepartsværktøjer kun vil resultere i uigenkaldeligt tab af dine data!
Bemærk venligst, at du kun kan gendanne filer med din unikke dekrypteringsnøgle, som er gemt på vores side. Hvis du vil bruge hjælp fra tredjeparter, tilføjer du kun en mellemmand.
HVORDAN GANDINDES FILER???
Skriv til os til e-mailen (skriv på engelsk eller brug professionel oversætter):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Du skal sende din besked på hver af vores 3 e-mails på grund af det faktum, at beskeden muligvis ikke når den tiltænkte modtager af forskellige årsager!Skriv dit personlige ID i emnelinjen:
Vi anbefaler dig at vedhæfte 3 krypterede filer til din besked. Vi vil demonstrere, at vi kan gendanne dine filer.
Bemærk venligst, at filer ikke må indeholde værdifuld information, og deres samlede størrelse skal være mindre end 5 Mb.
VORES RÅD!!!
Vær sikker på, at vi finder fælles sprog. Vi vil gendanne alle data og give dig anbefalinger til, hvordan du konfigurerer beskyttelsen af din server.Vi når helt sikkert til enighed 😉 !!!
ALTERNATIV KOMMUNIKATION
Hvis du ikke modtog svaret fra de nævnte e-mails i mere end 24 timer, så send os venligst bitmeddelelser fra en webbrowser via http://www.xxx.me. Nedenfor er en vejledning i, hvordan du sender bitmeddelelser via webbrowser:Åbn linket hxxps://bitmsg.me/users/sign_up i din browser, og foretag tilmeldingen ved at indtaste navn og adgangskode.
Du skal bekræfte registreringen, vende tilbage til din e-mail og følge instruktionerne, der blev sendt til dig.
Vend tilbage til webstedet, og klik på "Login"-etiketten eller brug linket hxxps://bitmsg.me/users/sign_in, indtast din e-mail og adgangskode, og klik på "Log ind"-knappen.
Klik på knappen "Opret tilfældig adresse".
Klik på knappen "NEW Mаssаgе".
Sender besked:
TIL: Indtast adresse:
Emne: Indtast dit ID:
Besked: Beskriv, hvad du synes er nødvendigt.
Klik på "Send besked"-knappen. '
