मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware KOK08 रैंसमवेयर

KOK08 रैंसमवेयर

CagedTech से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

KOK08 रैंसमवेयर का उपयोग रैंसमवेयर हमलों में लक्षित पीड़ितों के डेटा को लॉक करने के उद्देश्य से किया जा सकता है। KOK08 रैंसमवेयर Matrix मैलवेयर परिवार का हिस्सा है। यह फ़ाइल प्रकारों के एक बड़े समूह को प्रभावित कर सकता है और उन्हें पूरी तरह से अनुपयोगी बना सकता है। यह लॉक की गई फ़ाइलों के मूल नामों को भी पूरी तरह से बदल देगा। नए नामों में एक ईमेल पता शामिल होगा - 'KOK08@QQ.COM' जिसके बाद यादृच्छिक वर्णों की एक स्ट्रिंग होगी। अंत में, '.KOK08' को एक नए एक्सटेंशन के रूप में जोड़ा जाएगा।

मैलवेयर संक्रमित सिस्टम पर '!README_KOK08!.rtf' नाम की एक फ़ाइल भी बनाता है। फ़ाइल को निष्पादित करने से हमलावरों के निर्देशों का विवरण देने वाला एक लंबा फिरौती नोट प्रदर्शित होता है। संदेश के अनुसार, एईएस-128 और आरएसए-2048 क्रिप्टोग्राफिक एल्गोरिदम के संयोजन का उपयोग करके पीड़ित की फाइलों को लॉक कर दिया गया है। संदेश में कहा गया है कि हमलावर केवल 7 दिनों के लिए डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी रखने जा रहे हैं। उस अवधि के बाद चाबियों को हटा दिया जाएगा, सभी लॉक की गई फाइलों को बचाए नहीं जा सकता।

KOK08 रैनसमवेयर के संचालक 3 ईमेल पते प्रदान करते हैं जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है। पीड़ितों से इन तीनों को मैसेज करने की उम्मीद है। इसके अलावा, 3 एन्क्रिप्टेड फाइलें संदेशों से जुड़ी हो सकती हैं और जाहिर तौर पर मुफ्त में डिक्रिप्ट की जाएंगी। वैकल्पिक रूप से, प्रभावित उपयोगकर्ता बिटमैसेज के माध्यम से साइबर अपराधियों तक पहुंचने का प्रयास कर सकते हैं।

KOK08 Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

' अपनी फ़ाइलें निर्देश कैसे पुनर्प्राप्त करें
ध्यान!!!
हमें आपको यह सूचित करते हुए वास्तव में खेद है कि आपकी सभी फाइलें एन्क्रिप्ट की गई थीं
हमारे स्वचालित सॉफ्टवेयर द्वारा। सर्वर की खराब सुरक्षा के कारण यह संभव हुआ।
ध्यान!!!
कृपया चिंता न करें, हम आपके सर्वर को मूल में पुनर्स्थापित करने में आपकी सहायता कर सकते हैं
राज्य और अपनी सभी फाइलों को जल्दी और सुरक्षित रूप से डिक्रिप्ट करें!

जानकारी!!!
फ़ाइलें टूटी नहीं हैं !!!
फ़ाइलें AES-128+RSA-2048 क्रिप्टो एल्गोरिदम के साथ एन्क्रिप्ट की गई थीं।
अद्वितीय डिक्रिप्शन कुंजी और विशेष सॉफ़्टवेयर के बिना आपकी फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं है। आपकी अद्वितीय डिक्रिप्शन कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है। हमारी सुरक्षा के लिए, आपके सर्वर और आपकी डिक्रिप्शन कुंजी के बारे में सभी जानकारी स्वचालित रूप से 7 दिनों के बाद हटा दी जाएगी! आप अपना सारा डेटा अपरिवर्तनीय रूप से खो देंगे!

कृपया ध्यान दें कि आपकी फ़ाइलों को स्वयं या तृतीय पक्ष टूल का उपयोग करके पुनर्प्राप्त करने के सभी प्रयासों के परिणामस्वरूप केवल आपके डेटा की अपरिवर्तनीय हानि होगी!

कृपया ध्यान दें कि आप केवल अपनी विशिष्ट डिक्रिप्शन कुंजी के साथ फ़ाइलें पुनर्प्राप्त कर सकते हैं, जो हमारे पक्ष में संग्रहीत है। यदि आप तीसरे पक्ष की मदद का उपयोग करेंगे, तो आप केवल एक बिचौलिया जोड़ेंगे।

फ़ाइलों को कैसे पुनर्प्राप्त करें ???
कृपया हमें ई-मेल पर लिखें (अंग्रेजी में लिखें या पेशेवर अनुवादक का उपयोग करें):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
आपको हमारे प्रत्येक 3 ईमेल पर अपना संदेश इस तथ्य के कारण भेजना होगा कि संदेश विभिन्न कारणों से उनके इच्छित प्राप्तकर्ता तक नहीं पहुंच सकता है!

सब्जेक्ट लाइन में अपना पर्सनल आईडी लिखें:

हमने आपको अपने संदेश में 3 एन्क्रिप्टेड फ़ाइलें संलग्न करने की अनुशंसा की है। हम प्रदर्शित करेंगे कि हम आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।

कृपया ध्यान दें कि फाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए और उनका कुल आकार 5Mb से कम होना चाहिए।

हमारी सलाह!!!
कृपया सुनिश्चित करें कि हम सामान्य भाषा पाएंगे। हम सभी डेटा को पुनर्स्थापित करेंगे और आपको अनुशंसाएं देंगे कि आपके सर्वर की सुरक्षा को कैसे कॉन्फ़िगर किया जाए।

हम निश्चित रूप से एक समझौते पर पहुंचेंगे;) !!!

वैकल्पिक संचार
यदि आपको पूर्वोक्त ईमेल से उत्तर अधिक समय तक प्राप्त नहीं हुआ तो 24 घंटे कृपया हमें वेब ब्राउज़र से बिटमैसेज को वेब ब्राउजर के माध्यम से भेजें। वेब ब्राउज़र के माध्यम से बिटमैसेज कैसे भेजें, इस पर नीचे एक ट्यूटोरियल है:

अपने ब्राउज़र में लिंक hxxps://bitmsg.me/users/sign_up खोलें और नाम ईमेल और पासवर्ड दर्ज करके पंजीकरण करें।

आपको पंजीकरण की पुष्टि करनी होगी, अपने ईमेल पर वापस आना होगा और आपको भेजे गए निर्देशों का पालन करना होगा।

साइट पर लौटें और "लॉगिन" लेबल पर क्लिक करें या लिंक hxxps://bitmsg.me/users/sign_in का उपयोग करें, अपना ईमेल और पासवर्ड दर्ज करें और "साइन इन" बटन पर क्लिक करें।

"सीट रैंडम एड्रेस" बटन पर क्लिक करें।

"नई मालिश" बटन पर क्लिक करें।

संदेश भेजना:
प्रति: पता दर्ज करें:
विषय: अपनी आईडी दर्ज करें:
संदेश: वर्णन करें कि आपको क्या आवश्यक लगता है।
"संदेश भेजें" बटन पर क्लिक करें। '

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...