KOK08 Ransomware

ניתן להשתמש בתוכנת הכופר KOK08 בהתקפות כופר שמטרתן לנעול את הנתונים של הקורבנות הממוקדים. תוכנת הכופר KOK08 היא חלק ממשפחת התוכנות הזדוניות של Matrix . זה יכול להשפיע על קבוצה גדולה של סוגי קבצים ולהפוך אותם לבלתי שמישים לחלוטין. זה גם ישנה את השמות המקוריים של הקבצים הנעולים לחלוטין. השמות החדשים יהיו מורכבים מכתובת אימייל - 'KOK08@QQ.COM' ואחריה מחרוזת של תווים אקראיים. לבסוף, '.KOK08' יצורף כהרחבה חדשה.

התוכנה הזדונית גם יוצרת קובץ בשם '!README_KOK08!.rtf' במערכות הנגועות. ביצוע הקובץ מציג פתק כופר ארוך המפרט את הוראות התוקפים. על פי ההודעה, הקבצים של הקורבן ננעלו באמצעות שילוב של אלגוריתמי ההצפנה AES-128 ו-RSA-2048. ההודעה מציינת כי התוקפים עומדים לשמור את מפתחות הפענוח הנדרשים לשחזור הנתונים למשך 7 ימים בלבד. לאחר תקופה זו המפתחות יימחקו כביכול, מה שיהפוך את כל הקבצים הנעולים לבלתי ניתנים להצלה.

המפעילים של תוכנת הכופר KOK08 מספקים 3 כתובות מייל שיכולות לשמש כערוצי תקשורת. הקורבנות צפויים לשלוח הודעה לשלושתם. בנוסף, ניתן לצרף להודעות 3 קבצים מוצפנים וככל הנראה יפוענחו בחינם. לחלופין, משתמשים מושפעים יכולים לנסות להגיע לפושעי הסייבר באמצעות Bitmessage.

הטקסט המלא של הערת הכופר שהשאירה KOK08 Ransomware הוא:

' הוראות כיצד לשחזר את הקבצים שלך
שימו לב!!!
אנו באמת מצטערים להודיע לך שכל הקבצים שלך הוצפנו
על ידי התוכנה האוטומטית שלנו. זה הפך אפשרי בגלל אבטחת שרת גרועה.
שימו לב!!!
בבקשה אל תדאג, אנחנו יכולים לעזור לך לשחזר את השרת שלך למקור
ציין ופענח את כל הקבצים שלך במהירות ובבטחה!

מֵידָע!!!
הקבצים לא שבורים!!!
קבצים הוצפנו באמצעות אלגוריתמי קריפטו AES-128+RSA-2048.
אין דרך לפענח את הקבצים שלך ללא מפתח פענוח ייחודי ותוכנה מיוחדת. מפתח הפענוח הייחודי שלך מאוחסן בצורה מאובטחת בשרת שלנו. למען בטיחותנו, כל המידע על השרת שלך ומפתח הפענוח שלך יימחק אוטומטית לאחר 7 ימים! אתה תאבד באופן בלתי הפיך את כל הנתונים שלך!

שים לב שכל הניסיונות לשחזר את הקבצים שלך בעצמך או באמצעות כלי צד שלישי יגרמו רק לאובדן בלתי הפיך של הנתונים שלך!

שים לב שאתה יכול לשחזר קבצים רק עם מפתח הפענוח הייחודי שלך, המאוחסן בצד שלנו. אם תשתמש בסיוע של צדדים שלישיים, תוסיף רק מתווך.

איך לשחזר קבצים???
נא לכתוב לנו למייל (כתוב באנגלית או השתמש במתרגם מקצועי):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
עליך לשלוח את הודעתך בכל אחד מ-3 האימיילים שלנו בשל העובדה שההודעה עשויה שלא להגיע לנמען המיועד ממגוון סיבות!

בשורת הנושא כתוב את תעודת הזהות האישית שלך:

המלצנו לך לצרף 3 קבצים מוצפנים להודעה שלך. אנו נדגים שאנו יכולים לשחזר את הקבצים שלך.

שים לב שאסור לקבצים להכיל מידע בעל ערך וגודלם הכולל חייב להיות פחות מ-5Mb.

העצה שלנו!!!
אנא ודא שנמצא שפה משותפת. אנו נשחזר את כל הנתונים וניתן לך המלצות כיצד להגדיר את ההגנה על השרת שלך.

בהחלט נגיע להסכמה 😉 !!!

תקשורת אלטרנטיבית
אם לא קיבלת את התשובה מהאימיילים המצוינים במשך יותר מ-24 שעות, אנא שלח לנו הודעות Bitmеssages מדפדפן אינטרנט דרך xx.mebms wеgps.mebms. להלן הדרכה כיצד לשלוח הודעות ביט דרך דפדפן אינטרנט:

פתח בדפדפן שלך את הקישור hxxps://bitmsg.me/users/sign_up ובצע את ההרשמה על ידי הזנת שם דוא"ל וסיסמה.

עליך לאשר את ההרשמה, לחזור לאימייל שלך ולפעול לפי ההנחיות שנשלחו אליך.

חזור לאתר ולחץ על תווית "התחבר" או השתמש בקישור hxxps://bitmsg.me/users/sign_in, הזן את האימייל והסיסמה שלך ולחץ על כפתור "היכנס".

לחץ על הלחצן "צור כתובת אקראית".

לחץ על כפתור "העיסוי החדש".

שולח הודעה:
ל: הכנס כתובת:
נושא: הזן את תעודת הזהות שלך:
הודעה: תאר את מה שאתה חושב שצריך.
לחץ על הלחצן "שלח הודעה". '