KOK08 Ransomware
Ransomware KOK08 može se koristiti u napadima ransomwarea čiji je cilj zaključavanje podataka ciljanih žrtava. Ransomware KOK08 dio je obitelji malwarea Matrix . Može utjecati na velik skup vrsta datoteka i učiniti ih potpuno neupotrebljivima. Također će u potpunosti promijeniti izvorne nazive zaključanih datoteka. Nova imena sastojat će se od adrese e-pošte - 'KOK08@QQ.COM' nakon koje slijedi niz nasumičnih znakova. Konačno, '.KOK08' će biti dodan kao novo proširenje.
Zlonamjerni softver također stvara datoteku pod nazivom '!README_KOK08!.rtf' na zaraženim sustavima. Izvršavanje datoteke prikazuje podužu poruku o otkupnini s detaljima uputa napadača. Prema poruci, datoteke žrtve su zaključane kombinacijom kriptografskih algoritama AES-128 i RSA-2048. U poruci stoji da će napadači ključeve za dešifriranje potrebne za vraćanje podataka čuvati samo 7 dana. Nakon tog razdoblja ključevi će navodno biti izbrisani, čineći sve zaključane datoteke nepovratnim.
Operateri KOK08 Ransomwarea daju 3 adrese e-pošte koje se mogu koristiti kao komunikacijski kanali. Od žrtava se očekuje da pošalju poruku sve tri osobe. Uz to, uz poruke se mogu priložiti 3 šifrirane datoteke koje će se očito besplatno dešifrirati. Alternativno, pogođeni korisnici mogu pokušati doći do kibernetičkih kriminalaca putem Bitmessagea.
Potpuni tekst poruke o otkupnini koju je ostavio KOK08 Ransomware je:
' UPUTE KAKO DA OPORATE SVOJE DATOTEKE
POZOR!!!
Doista nam je žao što vas moramo obavijestiti da su SVE VAŠE DATOTEKE ŠIFRIRANE
našim automatskim softverom. To je postalo moguće zbog loše sigurnosti poslužitelja.
POZOR!!!
Molimo ne brinite, možemo vam pomoći da VRATITE svoj poslužitelj na original
navedite i dešifrirajte sve svoje datoteke brzo i sigurno!INFORMACIJA!!!
Datoteke nisu pokvarene!!!
Datoteke su šifrirane kripto algoritmima AES-128+RSA-2048.
Ne postoji način za dešifriranje datoteka bez jedinstvenog ključa za dešifriranje i posebnog softvera. Vaš jedinstveni ključ za dešifriranje sigurno je pohranjen na našem poslužitelju. Radi naše sigurnosti, sve informacije o vašem poslužitelju i vašem ključu za dešifriranje bit će automatski OBRISANI NAKON 7 DANA! Neopozivo ćete izgubiti sve svoje podatke!Imajte na umu da će svi pokušaji oporavka vaših datoteka sami ili pomoću alata treće strane rezultirati samo nepovratnim gubitkom vaših podataka!
Imajte na umu da možete oporaviti datoteke samo s vašim jedinstvenim ključem za dešifriranje, koji je pohranjen na našoj strani. Ako ćete koristiti pomoć trećih strana, samo ćete dodati posrednika.
KAKO POVRATITI DATOTEKE???
Pišite nam na e-mail (pišite na engleskom ili koristite profesionalnog prevoditelja):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Morate poslati svoju poruku na svaki od naša 3 e-maila zbog činjenice da poruka možda neće stići do primatelja iz raznih razloga!U predmet upišite svoju osobnu iskaznicu:
Preporučamo da svojoj poruci priložite 3 šifrirane datoteke. Pokazat ćemo da možemo vratiti vaše datoteke.
Imajte na umu da datoteke ne smiju sadržavati nikakve vrijedne informacije i njihova ukupna veličina mora biti manja od 5 Mb.
NAŠ SAVJET!!!
Budite sigurni da ćemo pronaći zajednički jezik. Vratit ćemo sve podatke i dati vam preporuke kako konfigurirati zaštitu vašeg poslužitelja.Svakako cemo se dogovoriti 😉 !!!
ALTERNATIVNA KOMUNIKACIJA
Ako odgovor na gore navedene e-poruke niste primili više od 24 sata, pošaljite nam bit poruke iz web preglednika putem web stranice hxxps://bitmsg.me. Ispod je vodič o tome kako poslati bit-poruku putem web-preglednika:Otvorite u svom pregledniku poveznicu hxxps://bitmsg.me/users/sign_up i izvršite registraciju unosom imena, e-pošte i lozinke.
Morate potvrditi registraciju, vratiti se na svoju e-poštu i slijediti upute koje su vam poslane.
Vratite se na stranicu i kliknite na oznaku "Prijava" ili upotrijebite vezu hxxps://bitmsg.me/users/sign_in, unesite svoju e-poštu i lozinku i kliknite na gumb "Prijava".
Pritisnite gumb "Stvori slučajnu adresu".
Pritisnite gumb "Nova masaža".
Slanje poruke:
Za: Unesite adresu:
Predmet: Unesite svoj ID:
Poruka: Opišite što mislite da je potrebno.
Pritisnite gumb "Pošalji poruku". '
