KOK08 Ransomware

Το KOK08 Ransomware μπορεί να χρησιμοποιηθεί σε επιθέσεις ransomware που στοχεύουν στο κλείδωμα των δεδομένων των στοχευόμενων θυμάτων. Το KOK08 Ransomware είναι μέρος της οικογένειας κακόβουλου λογισμικού Matrix . Μπορεί να επηρεάσει ένα μεγάλο σύνολο τύπων αρχείων και να τους καταστήσει εντελώς άχρηστους. Επίσης, θα αλλάξει εντελώς τα αρχικά ονόματα των κλειδωμένων αρχείων. Τα νέα ονόματα θα αποτελούνται από μια διεύθυνση email - 'KOK08@QQ.COM' ακολουθούμενη από μια σειρά τυχαίων χαρακτήρων. Τέλος, το '.KOK08' θα προσαρτηθεί ως νέα επέκταση.

Το κακόβουλο λογισμικό δημιουργεί επίσης ένα αρχείο με το όνομα '!README_KOK08!.rtf' στα μολυσμένα συστήματα. Η εκτέλεση του αρχείου εμφανίζει ένα μεγάλο σημείωμα λύτρων που περιγράφει λεπτομερώς τις οδηγίες των εισβολέων. Σύμφωνα με το μήνυμα, τα αρχεία του θύματος έχουν κλειδωθεί χρησιμοποιώντας έναν συνδυασμό των κρυπτογραφικών αλγορίθμων AES-128 και RSA-2048. Το μήνυμα αναφέρει ότι οι εισβολείς πρόκειται να διατηρήσουν τα κλειδιά αποκρυπτογράφησης που απαιτούνται για την αποκατάσταση των δεδομένων μόνο για 7 ημέρες. Μετά από αυτό το διάστημα, τα κλειδιά υποτίθεται ότι θα διαγραφούν, καθιστώντας όλα τα κλειδωμένα αρχεία μη διασώσιμα.

Οι χειριστές του KOK08 Ransomware παρέχουν 3 διευθύνσεις email που μπορούν να χρησιμοποιηθούν ως κανάλια επικοινωνίας. Τα θύματα αναμένεται να στείλουν μήνυμα και στους 3. Επιπλέον, 3 κρυπτογραφημένα αρχεία μπορούν να επισυναφθούν στα μηνύματα και προφανώς θα αποκρυπτογραφηθούν δωρεάν. Εναλλακτικά, οι χρήστες που επηρεάζονται μπορούν να προσπαθήσουν να προσεγγίσουν τους κυβερνοεγκληματίες μέσω του Bitmessage.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το KOK08 Ransomware είναι:

ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΟΔΗΓΙΕΣ
ΠΡΟΣΟΧΗ!!!
Λυπούμαστε πραγματικά που σας ενημερώνουμε ότι ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΗΤΑΝ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
από το αυτόματο λογισμικό μας. Κατέστη δυνατό λόγω κακής ασφάλειας διακομιστή.
ΠΡΟΣΟΧΗ!!!
Μην ανησυχείτε, μπορούμε να σας βοηθήσουμε να επαναφέρετε τον διακομιστή σας στο αρχικό
δηλώστε και αποκρυπτογραφήστε όλα τα αρχεία σας γρήγορα και με ασφάλεια!

ΠΛΗΡΟΦΟΡΙΕΣ!!!
Τα αρχεία δεν είναι σπασμένα!!!
Τα αρχεία κρυπτογραφήθηκαν με κρυπτογραφικούς αλγόριθμους AES-128+RSA-2048.
Δεν υπάρχει τρόπος να αποκρυπτογραφήσετε τα αρχεία σας χωρίς μοναδικό κλειδί αποκρυπτογράφησης και ειδικό λογισμικό. Το μοναδικό κλειδί αποκρυπτογράφησης είναι αποθηκευμένο με ασφάλεια στον διακομιστή μας. Για την ασφάλειά μας, όλες οι πληροφορίες σχετικά με τον διακομιστή σας και το κλειδί αποκρυπτογράφησης θα ΔΙΑΓΡΑΦΟΝΤΑΙ αυτόματα ΜΕΤΑ 7 ΗΜΕΡΕΣ! Θα χάσετε αμετάκλητα όλα τα δεδομένα σας!

Λάβετε υπόψη ότι όλες οι προσπάθειες ανάκτησης των αρχείων σας μόνοι σας ή χρησιμοποιώντας εργαλεία τρίτων θα οδηγήσουν μόνο σε αμετάκλητη απώλεια των δεδομένων σας!

Λάβετε υπόψη ότι μπορείτε να ανακτήσετε αρχεία μόνο με το μοναδικό κλειδί αποκρυπτογράφησης, το οποίο είναι αποθηκευμένο στο πλευρό μας. Εάν χρησιμοποιήσετε τη βοήθεια τρίτων, θα προσθέσετε μόνο έναν μεσάζοντα.

ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΩ ΑΡΧΕΙΑ;;;
Παρακαλούμε γράψτε μας στο e-mail (γράψτε στα αγγλικά ή χρησιμοποιήστε επαγγελματία μεταφραστή):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Πρέπει να στείλετε το μήνυμά σας σε καθένα από τα 3 email μας, λόγω του γεγονότος ότι το μήνυμα μπορεί να μην φτάσει στον προοριζόμενο παραλήπτη για διάφορους λόγους!

Στη γραμμή θέματος γράψτε την προσωπική σας ταυτότητα:

Σας προτείνουμε να επισυνάψετε 3 κρυπτογραφημένα αρχεία στο μήνυμά σας. Θα αποδείξουμε ότι μπορούμε να ανακτήσουμε τα αρχεία σας.

Λάβετε υπόψη ότι τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες και το συνολικό τους μέγεθος πρέπει να είναι μικρότερο από 5 Mb.

Η ΣΥΜΒΟΥΛΗ ΜΑΣ!!!
Να είστε σίγουροι ότι θα βρούμε κοινή γλώσσα. Θα επαναφέρουμε όλα τα δεδομένα και θα σας δώσουμε συστάσεις για το πώς να ρυθμίσετε την προστασία του διακομιστή σας.

Σίγουρα θα καταλήξουμε σε συμφωνία 😉 !!!

ΕΝΑΛΛΑΚΤΙΚΗ ΕΠΙΚΟΙΝΩΝΙΑ
Εάν δεν λάβατε την απάντηση από τα προαναφερθέντα μηνύματα ηλεκτρονικού ταχυδρομείου για περισσότερο από 24 ώρες, στείλτε μας Bitmеssаgе από ένα web browser μέσω wеmsgаgаg://pshbxp. Παρακάτω είναι ένας οδηγός για τον τρόπο αποστολής μηνυμάτων bit μέσω του προγράμματος περιήγησης ιστού:

Ανοίξτε στο πρόγραμμα περιήγησής σας τον σύνδεσμο hxxps://bitmsg.me/users/sign_up και κάντε την εγγραφή πληκτρολογώντας το όνομα email και τον κωδικό πρόσβασης.

Πρέπει να επιβεβαιώσετε την εγγραφή, να επιστρέψετε στο email σας και να ακολουθήσετε τις οδηγίες που σας εστάλησαν.

Επιστρέψτε στον ιστότοπο και κάντε κλικ στην ετικέτα "Είσοδος" ή χρησιμοποιήστε τον σύνδεσμο hxxps://bitmsg.me/users/sign_in, πληκτρολογήστε το email και τον κωδικό πρόσβασής σας και κάντε κλικ στο κουμπί "Σύνδεση".

Κάντε κλικ στο κουμπί "Δημιουργία τυχαίας διεύθυνσης".

Κάντε κλικ στο κουμπί "Νέο μασάζ".

Αποστολή μηνύματος:
ΠΡΟΣ: Εισαγάγετε τη διεύθυνση:
Θέμα: Εισαγάγετε το αναγνωριστικό σας:
Μήνυμα: Περιγράψτε τι πιστεύετε ότι είναι απαραίτητο.
Κάντε κλικ στο κουμπί "Αποστολή μηνύματος". '