KOK08 Ransomware

باج افزار KOK08 را می توان در حملات باج افزار با هدف قفل کردن داده های قربانیان مورد استفاده قرار داد. باج افزار KOK08 بخشی از خانواده بدافزار Matrix است. این می تواند مجموعه بزرگی از انواع فایل را تحت تاثیر قرار دهد و آنها را کاملا غیر قابل استفاده کند. همچنین نام اصلی فایل های قفل شده را به طور کامل تغییر می دهد. نام‌های جدید شامل یک آدرس ایمیل - 'KOK08@QQ.COM' و به دنبال آن یک رشته نویسه‌های تصادفی است. در نهایت، '.KOK08' به عنوان یک پسوند جدید اضافه می شود.

این بدافزار همچنین فایلی با نام '!README_KOK08!.rtf' در سیستم های آلوده ایجاد می کند. اجرای فایل یک یادداشت باج طولانی را نشان می دهد که دستورالعمل های مهاجمان را با جزئیات شرح می دهد. بر اساس این پیام، فایل‌های قربانی با استفاده از ترکیبی از الگوریتم‌های رمزنگاری AES-128 و RSA-2048 قفل شده‌اند. در این پیام آمده است که مهاجمان قرار است کلیدهای رمزگشایی مورد نیاز برای بازیابی داده ها را تنها به مدت 7 روز نگه دارند. پس از این مدت، ظاهراً کلیدها حذف می شوند و همه فایل های قفل شده را غیرقابل ذخیره می کند.

اپراتورهای باج افزار KOK08 3 آدرس ایمیل را ارائه می دهند که می توانند به عنوان کانال های ارتباطی استفاده شوند. انتظار می رود قربانیان به هر 3 نفر پیام بدهند. علاوه بر این، 3 فایل رمزگذاری شده را می توان به پیام ها پیوست و ظاهرا به صورت رایگان رمزگشایی می شود. از طرف دیگر، کاربران آسیب دیده می توانند سعی کنند از طریق Bitmessage به مجرمان سایبری دسترسی پیدا کنند.

متن کامل یادداشت باج به جا مانده از باج افزار KOK08 به شرح زیر است:

آموزش چگونه فایل های خود را بازیابی کنید
توجه!!!
ما واقعا متأسفیم که به شما اطلاع می دهیم که همه فایل های شما رمزگذاری شده است
توسط نرم افزار خودکار ما به دلیل امنیت بد سرور امکان پذیر شد.
توجه!!!
لطفاً نگران نباشید، ما می توانیم به شما کمک کنیم تا سرور خود را به حالت اصلی بازگردانید
وضعیت و رمزگشایی تمام فایل های خود را به سرعت و ایمن!

اطلاعات!!!
فایل ها خراب نیست!!!
فایل‌ها با الگوریتم‌های رمزنگاری AES-128+RSA-2048 رمزگذاری شدند.
هیچ راهی برای رمزگشایی فایل های خود بدون کلید رمزگشایی منحصر به فرد و نرم افزار خاص وجود ندارد. کلید رمزگشایی منحصر به فرد شما به طور ایمن در سرور ما ذخیره می شود. برای ایمنی ما، تمام اطلاعات مربوط به سرور و کلید رمزگشایی شما پس از 7 روز به طور خودکار حذف می شود! شما به طور غیرقابل برگشت تمام داده های خود را از دست خواهید داد!

لطفاً توجه داشته باشید که تمام تلاش‌ها برای بازیابی فایل‌های خود توسط خودتان یا استفاده از ابزارهای شخص ثالث تنها منجر به از دست دادن غیرقابل برگشت داده‌های شما می‌شود!

لطفاً توجه داشته باشید که می‌توانید فایل‌ها را فقط با کلید رمزگشایی منحصربه‌فرد خود که در سمت ما ذخیره شده است، بازیابی کنید. اگر از کمک اشخاص ثالث استفاده کنید، فقط یک واسطه اضافه خواهید کرد.

چگونه فایل ها را بازیابی کنیم؟؟؟
لطفاً به ایمیل ما بنویسید (به انگلیسی بنویسید یا از مترجم حرفه ای استفاده کنید):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
شما باید پیام خود را در هر یک از 3 ایمیل ما ارسال کنید زیرا ممکن است به دلایل مختلف پیام به گیرنده مورد نظر خود نرسد!

در قسمت موضوع شناسه شخصی خود را بنویسید:

ما به شما توصیه می کنیم 3 فایل رمزگذاری شده را به پیام خود پیوست کنید. ما نشان خواهیم داد که می توانیم فایل های شما را بازیابی کنیم.

لطفا توجه داشته باشید که فایل ها نباید حاوی اطلاعات ارزشمندی باشند و حجم کلی آنها باید کمتر از 5 مگابایت باشد.

توصیه ما!!!
لطفا مطمئن باشید که ما زبان مشترک پیدا خواهیم کرد. ما تمام داده ها را بازیابی می کنیم و به شما توصیه هایی می کنیم که چگونه حفاظت از سرور خود را پیکربندی کنید.

حتما به توافق می رسیم 😉 !!!

ارتباطات جایگزین
اگر بیش از 24 ساعت پاسخ ایمیل‌های ذکر شده را دریافت نکردید، لطفاً پیام‌های بیتی را از طریق یک مرورگر وب از طریق wbitsg: //: //::/ در زیر یک آموزش نحوه ارسال بیت پیام از طریق مرورگر وب آمده است:

لینک hxxps://bitmsg.me/users/sign_up را در مرورگر خود باز کنید و با وارد کردن نام ایمیل و رمز عبور، ثبت نام را انجام دهید.

شما باید ثبت نام را تایید کنید، به ایمیل خود برگردید و دستورالعمل هایی را که برای شما ارسال شده است دنبال کنید.

به سایت برگردید و بر روی برچسب "ورود" کلیک کنید یا از پیوند hxxps://bitmsg.me/users/sign_in استفاده کنید، ایمیل و رمز عبور خود را وارد کرده و روی دکمه "ورود به سیستم" کلیک کنید.

روی دکمه "Crеаtе Rаndоm Adrеss" کلیک کنید.

روی دکمه "ماساژ جدید" کلیک کنید.

ارسال پیام:
به: آدرس را وارد کنید:
موضوع: شناسه خود را وارد کنید:
پیام: آنچه را که به نظر شما ضروری است، توصیف کنید.
بر روی دکمه "ارسال پیام" کلیک کنید. '