KOK08 Ransomware
A KOK08 Ransomware olyan ransomware támadásokban használható, amelyek célja a megcélzott áldozatok adatainak zárolása. A KOK08 Ransomware a Matrix malware család része. Ez számos fájltípust érinthet, és teljesen használhatatlanná teheti azokat. Ezenkívül teljesen megváltoztatja a zárolt fájlok eredeti nevét. Az új nevek egy e-mail címből fognak állni - "KOK08@QQ.COM", amelyet egy véletlenszerű karaktersorozat követ. Végül a '.KOK08' új kiterjesztésként lesz hozzáfűzve.
A kártevő egy '!README_KOK08!.rtf' nevű fájlt is létrehoz a fertőzött rendszereken. A fájl végrehajtása egy hosszú váltságdíj-feljegyzést jelenít meg, amely részletezi a támadók utasításait. Az üzenet szerint az áldozat fájljait az AES-128 és az RSA-2048 kriptográfiai algoritmusok kombinációjával zárolták. Az üzenetben az áll, hogy a támadók mindössze 7 napig tartják meg az adatok visszaállításához szükséges visszafejtési kulcsokat. Ezen időszak után a kulcsok állítólag törlődnek, így az összes zárolt fájl menthetetlenné válik.
A KOK08 Ransomware üzemeltetői 3 e-mail címet biztosítanak, amelyek kommunikációs csatornaként használhatók. Az áldozatok mindhármuknak üzenetet küldenek. Ezen kívül 3 titkosított fájl csatolható az üzenetekhez, és láthatóan ingyenesen visszafejthetők. Alternatív megoldásként az érintett felhasználók megpróbálhatják elérni a kiberbűnözőket a Bitmessage segítségével.
A KOK08 Ransomware által hagyott váltságdíj teljes szövege a következő:
' ÚTMUTATÓ A FÁJLOK VISSZAÁLLÍTÁSÁHOZ
FIGYELEM!!!
Sajnálattal értesítjük, hogy MINDEN FÁJLJÁT TITKOSÍTVA
automatikus szoftverünk segítségével. Ez a rossz szerverbiztonság miatt vált lehetségessé.
FIGYELEM!!!
Ne aggódjon, mi segítünk VISSZAÁLLÍTNI szerverét az eredeti állapotra
Állítsa be és fejtse vissza az összes fájlt gyorsan és biztonságosan!INFORMÁCIÓ!!!
A fájlok nincsenek törve!!!
A fájlok titkosítása AES-128+RSA-2048 titkosítási algoritmusokkal történt.
Nincs mód a fájlok visszafejtésére egyedi visszafejtő kulcs és speciális szoftver nélkül. Egyedi visszafejtési kulcsát biztonságosan tároljuk szerverünkön. Biztonságunk érdekében a szerverével és a visszafejtési kulcsával kapcsolatos összes információ 7 NAP UTÁN automatikusan törlésre kerül! Visszavonhatatlanul elveszíti az összes adatát!Kérjük, vegye figyelembe, hogy a fájlok saját vagy harmadik féltől származó eszközeinek visszaállítására tett kísérletek csak az adatok visszavonhatatlan elvesztésével járnak!
Kérjük, vegye figyelembe, hogy a fájlokat csak a mi oldalunkon tárolt egyedi visszafejtési kulcsával tudja helyreállítani. Ha harmadik felek segítségét veszi igénybe, csak közvetítőt ad hozzá.
HOGYAN KELL VISSZAÁLLÍTNI FÁJLOKAT???
Kérjük, írjon nekünk az e-mail címre (írjon angolul vagy használjon szakfordítót):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Üzenetét mind a 3 e-mailünkön el kell küldenie, mert előfordulhat, hogy az üzenet különböző okok miatt nem jut el a címzetthez!A tárgyba írja be a személyi azonosítóját:
Azt javasoljuk, hogy csatoljon 3 titkosított fájlt az üzenetéhez. Bemutatjuk, hogy vissza tudjuk állítani a fájljait.
Felhívjuk figyelmét, hogy a fájlok nem tartalmazhatnak értékes információkat, és teljes méretük nem haladhatja meg az 5 Mb-ot.
TANÁCSUNK!!!
Kérjük, győződjön meg róla, hogy megtaláljuk a közös nyelvet. Minden adatot visszaállítunk, és javaslatokat adunk a szerver védelmének konfigurálására.Biztosan megegyezünk 😉 !!!
ALTERNATÍV KOMMUNIKÁCIÓ
Ha több mint 24 órán keresztül nem kapta meg a választ a fent említett e-mailekből, kérjük, küldjön nekünk Bitmеssagеs from а wеb wеb bоbrows.hеgxmems.thrеgxmeghbith. Az alábbiakban egy oktatóanyag található arról, hogyan kell bitüzeneteket küldeni webböngészőn keresztül:Nyissa meg a böngészőjében a hxxps://bitmsg.me/users/sign_up hivatkozást, és regisztrálja magát az e-mail név és a jelszó megadásával.
Meg kell erősítenie a regisztrációt, vissza kell térnie az e-mail címére, és követnie kell az Önnek küldött utasításokat.
Térjen vissza a webhelyre, és kattintson a "Bejelentkezés" címkére, vagy használja a hxxps://bitmsg.me/users/sign_in hivatkozást, adja meg e-mail címét és jelszavát, majd kattintson a "Bejelentkezés" gombra.
Kattintson a "Véletlenszerű cím létrehozása" gombra.
Kattintson az "Új masszázs" gombra.
Üzenet küldése:
CÍM: Másik cím:
Tárgy: Adja meg az azonosítóját:
Üzenet: Írja le, mit tart szükségesnek.
Kattintson az "Üzenet küldése" gombra. '
