KOK08 Ransomware
KOK08 lunavara saab kasutada lunavararünnakutes, mille eesmärk on lukustada sihitud ohvrite andmed. KOK08 lunavara kuulub Matrix pahavara perekonda. See võib mõjutada suurt hulka failitüüpe ja muuta need täiesti kasutuskõlbmatuks. Samuti muudab see täielikult lukustatud failide algseid nimesid. Uued nimed koosnevad e-posti aadressist "KOK08@QQ.COM", millele järgneb juhuslike märkide jada. Lõpuks lisatakse uue laiendusena '.KOK08'.
Pahavara loob nakatunud süsteemides ka faili nimega '!README_KOK08!.rtf'. Faili käivitamisel kuvatakse pikk lunarahateade, mis sisaldab üksikasjalikult ründajate juhiseid. Sõnumi kohaselt on ohvri failid krüptoalgoritmide AES-128 ja RSA-2048 kombinatsiooni abil lukustatud. Sõnumis öeldakse, et ründajad hoiavad andmete taastamiseks vajalikke dekrüpteerimisvõtmeid alles 7 päeva. Pärast seda perioodi võtmed väidetavalt kustutatakse, muutes kõik lukustatud failid päästmatuks.
KOK08 Ransomware operaatorid pakuvad 3 e-posti aadressi, mida saab kasutada suhtluskanalitena. Ohvritel oodatakse kõigile kolmele sõnumit. Lisaks saab kirjadele lisada 3 krüptitud faili, mis ilmselt dekrüpteeritakse tasuta. Teise võimalusena võivad mõjutatud kasutajad proovida Bitmessage'i kaudu küberkurjategijateni jõuda.
KOK08 Ransomware poolt jäetud lunarahateate täistekst on järgmine:
KUIDAS FAILID TAASTADA JUHISED
TÄHELEPANU!!!
Meil on kahju teile teatada, et KÕIK TEIE FAILID ON Krüpteeritud
meie automaatse tarkvara abil. See sai võimalikuks serveri halva turvalisuse tõttu.
TÄHELEPANU!!!
Ärge muretsege, me aitame teil TAASTADA teie serveri originaali
määrake ja dekrüpteerige kõik oma failid kiiresti ja turvaliselt!TEAVE!!!
Failid pole katki!!!
Failid krüpteeriti krüptoalgoritmidega AES-128+RSA-2048.
Ilma ainulaadse dekrüpteerimisvõtme ja spetsiaalse tarkvarata ei saa faile dekrüpteerida. Teie unikaalne dekrüpteerimisvõti on turvaliselt meie serveris salvestatud. Meie turvalisuse huvides KUSTUTAKSE kogu teave teie serveri ja dekrüpteerimisvõtme kohta automaatselt 7 PÄEVA PÄRAST! Kaotate pöördumatult kõik oma andmed!Pange tähele, et kõik katsed faile ise või kolmanda osapoole tööriistu kasutades taastada põhjustavad ainult teie andmete pöördumatu kadumise!
Pange tähele, et saate faile taastada ainult oma ainulaadse dekrüpteerimisvõtmega, mis on meie poolel salvestatud. Kui kasutate kolmandate isikute abi, lisate ainult vahendaja.
KUIDAS FAILID TAASTADA???
Palun kirjutage meile e-kirjale (kirjutage inglise keeles või kasutage professionaalset tõlki):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Peate saatma oma sõnumi igale meie kolmele meilile, kuna sõnum ei pruugi erinevatel põhjustel soovitud adressaadini jõuda!Teema reale kirjutage oma isikukood:
Soovitasime teil oma sõnumile manustada 3 krüptitud faili. Näitame, et suudame teie failid taastada.
Pange tähele, et failid ei tohi sisaldada väärtuslikku teavet ja nende kogumaht peab olema alla 5 Mb.
MEIE NÕUANNE!!!
Palun veenduge, et leiame ühise keele. Taastame kõik andmed ja anname soovitusi, kuidas oma serveri kaitset konfigureerida.Kindlasti jõuame kokkuleppele 😉 !!!
ALTERNATIIVNE KOMMUNIKATSIOON
Kui te ei saanud eelnimetatud meilidelt vastust rohkem kui 24 tunni jooksul, saatke meile Bitmеssagеs from а://web browsеr thеgxmeps. Allpool on õpetus selle kohta, kuidas veebibrauseri kaudu bitme sõnumeid saata:Avage oma brauseris link hxxps://bitmsg.me/users/sign_up ja registreerige, sisestades nime, e-posti aadressi ja parooli.
Peate registreerimise kinnitama, naasma oma e-posti aadressile ja järgima teile saadetud juhiseid.
Naaske saidile ja klõpsake sildil "Logi sisse" või kasutage linki hxxps://bitmsg.me/users/sign_in, sisestage oma e-post ja parool ning klõpsake nuppu "Logi sisse".
Klõpsake nuppu "Loo juhuslik aadress".
Klõpsake nuppu "Uus massaaž".
Sõnumi saatmine:
Saaja: Välisaadress:
Teema: Sisestage oma ID:
Mеssage: Kirjeldage, mida peate vajalikuks.
Klõpsake nuppu "Saada sõnum". '
