KOK08 Ransomware

KOK08 Ransomwarea voidaan käyttää kiristysohjelmahyökkäyksissä, joiden tarkoituksena on lukita kohteena olevien uhrien tiedot. KOK08 Ransomware on osa Matrix -haittaohjelmaperhettä. Se voi vaikuttaa suureen joukkoon tiedostotyyppejä ja tehdä niistä täysin käyttökelvottomia. Se muuttaa myös lukittujen tiedostojen alkuperäiset nimet kokonaan. Uudet nimet koostuvat sähköpostiosoitteesta - 'KOK08@QQ.COM', jota seuraa satunnaisten merkkien merkkijono. Lopuksi '.KOK08' lisätään uutena päätteenä.

Haittaohjelma luo myös tiedoston nimeltä '!README_KOK08!.rtf' tartunnan saaneisiin järjestelmiin. Tiedoston suorittaminen näyttää pitkän lunnaita koskevan huomautuksen, joka sisältää yksityiskohtaisesti hyökkääjien ohjeet. Viestin mukaan uhrin tiedostot on lukittu AES-128- ja RSA-2048-salausalgoritmien yhdistelmällä. Viestissä todetaan, että hyökkääjät aikovat säilyttää tietojen palauttamiseen tarvittavat salauksenpurkuavaimet vain 7 päivää. Tämän ajanjakson jälkeen avaimet oletettavasti poistetaan, jolloin kaikki lukitut tiedostot ovat pelattamattomia.

KOK08 Ransomwaren operaattorit tarjoavat 3 sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina. Uhrien odotetaan lähettävän viestiä kaikille kolmelle. Lisäksi viesteihin voidaan liittää 3 salattua tiedostoa, jotka ilmeisesti puretaan ilmaiseksi. Vaihtoehtoisesti käyttäjät, joita asia koskee, voivat yrittää tavoittaa kyberrikolliset Bitmessagen kautta.

KOK08 Ransomwaren jättämän lunnasilmoituksen koko teksti on:

' OHJEET TIEDOSTOJEN PALAUTTAMISEEN
HUOMIO!!!
Olemme todella pahoillamme, että joudumme ilmoittamaan, että KAIKKI TIEDOSTOSI OLI SALAUTTU
automaattisella ohjelmistollamme. Se tuli mahdolliseksi huonon palvelinturvallisuuden vuoksi.
HUOMIO!!!
Älä huoli, voimme auttaa sinua PALAUTTAmaan palvelimesi alkuperäiseen
tilaa ja pura kaikki tiedostosi nopeasti ja turvallisesti!

TIEDOT!!!
Tiedostot eivät ole rikki!!!
Tiedostot salattiin AES-128+RSA-2048-salausalgoritmeilla.
Tiedostojesi salausta ei voi purkaa ilman ainutlaatuista salauksen purkuavainta ja erikoisohjelmistoa. Ainutlaatuinen salauksenpurkuavaimesi on tallennettu turvallisesti palvelimellemme. Turvallisuutemme vuoksi kaikki tiedot palvelimestasi ja salauksenpurkuavaimestasi POISTETAAN automaattisesti 7 PÄIVÄN JÄLKEEN! Menetät peruuttamattomasti kaikki tietosi!

Huomaa, että kaikki yritykset palauttaa tiedostoja itse tai käyttämällä kolmannen osapuolen työkaluja johtavat vain tietojen peruuttamattomaan menettämiseen!

Huomaa, että voit palauttaa tiedostoja vain ainutlaatuisella salauksenpurkuavaimellasi, joka on tallennettu puolellemme. Jos käytät kolmansien osapuolten apua, lisäät vain välittäjän.

MITEN TIEDOSTOT PALAUTTAAN???
Kirjoita meille sähköpostiin (kirjoita englanniksi tai käytä ammattikääntäjää):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Sinun on lähetettävä viestisi jokaiseen kolmesta sähköpostistamme, koska viesti ei välttämättä saavuta aiottua vastaanottajaa useista syistä!

Kirjoita aiheriville henkilötunnuksesi:

Suosittelemme, että liität viestiisi 3 salattua tiedostoa. Osoitamme, että voimme palauttaa tiedostosi.

Huomaa, että tiedostot eivät saa sisältää arvokasta tietoa ja niiden kokonaiskoon tulee olla alle 5 Mt.

NEUVOJAMME!!!
Varmista, että löydämme yhteisen kielen. Palautamme kaikki tiedot ja annamme sinulle suosituksia palvelimesi suojauksen määrittämiseen.

Tulemme varmasti sopimukseen 😉 !!!

VAIHTOEHTOINEN VIESTINTÄ
Jos et saanut vastausta edellä mainituista sähköpostiviesteistä yli 24 tunnin kuluessa, lähetä meille Bitmеssagеs from а wеb wеb bобобемс. Alla on opetusohjelma bittiviestien lähettämisestä verkkoselaimen kautta:

Avaa selaimessasi linkki hxxps://bitmsg.me/users/sign_up ja rekisteröidy antamalla nimi ja salasana.

Sinun on vahvistettava rekisteröinti, palattava sähköpostiisi ja noudatettava sinulle lähetettyjä ohjeita.

Palaa sivustolle ja napsauta "Kirjaudu" -merkkiä tai käytä linkkiä hxxps://bitmsg.me/users/sign_in, kirjoita sähköpostiosoitteesi ja salasanasi ja napsauta "Kirjaudu sisään" -painiketta.

Napsauta "Luo satunnainen osoite" -painiketta.

Napsauta "Uusi hieronta" -painiketta.

Viestin lähettäminen:
Vastaanottaja: Entеr Address:
Aihe: Lisää tunnuksesi:
Mеssagе: Kuvaile, mitä pidät tarpeellisena.
Napsauta "Send mеssagе" -painiketta. '