KOK08 ransomware
Il KOK08 Ransomware può essere utilizzato in attacchi ransomware volti a bloccare i dati delle vittime prese di mira. Il KOK08 Ransomware fa parte della famiglia di malware Matrix . Può influenzare un ampio set di tipi di file e renderli completamente inutilizzabili. Inoltre cambierà completamente i nomi originali dei file bloccati. I nuovi nomi consisteranno in un indirizzo e-mail - 'KOK08@QQ.COM' seguito da una stringa di caratteri casuali. Infine, '.KOK08' verrà aggiunto come nuova estensione.
Il malware crea anche un file chiamato '!README_KOK08!.rtf' sui sistemi infetti. L'esecuzione del file mostra una lunga richiesta di riscatto che dettaglia le istruzioni degli aggressori. Secondo il messaggio, i file della vittima sono stati bloccati utilizzando una combinazione degli algoritmi crittografici AES-128 e RSA-2048. Il messaggio afferma che gli aggressori manterranno le chiavi di decrittazione necessarie per il ripristino dei dati per soli 7 giorni. Dopo tale periodo le chiavi verranno presumibilmente eliminate, rendendo tutti i file bloccati non recuperabili.
Gli operatori del KOK08 Ransomware forniscono 3 indirizzi email che possono essere utilizzati come canali di comunicazione. Le vittime dovrebbero inviare messaggi a tutti e 3. Inoltre, 3 file crittografati possono essere allegati ai messaggi e apparentemente verranno decifrati gratuitamente. In alternativa, gli utenti interessati possono provare a raggiungere i criminali informatici tramite Bitmessage.
Il testo completo della richiesta di riscatto lasciata da KOK08 Ransomware è:
' COME RECUPERARE LE ISTRUZIONI DEI FILE
ATTENZIONE!!!
Siamo davvero spiacenti di informarti che TUTTI I TUOI FILE SONO STATI CRITTOGRAFATI
dal nostro software automatico. È diventato possibile a causa della cattiva sicurezza del server.
ATTENZIONE!!!
Per favore non preoccuparti, possiamo aiutarti a RIPRISTINARE il tuo server all'originale
dichiara e decrittografa tutti i tuoi file in modo rapido e sicuro!INFORMAZIONE!!!
I file non sono rotti!!!
I file sono stati crittografati con algoritmi crittografici AES-128+RSA-2048.
Non c'è modo di decrittografare i tuoi file senza una chiave di decrittazione univoca e un software speciale. La tua chiave di decrittazione univoca è archiviata in modo sicuro sul nostro server. Per la nostra sicurezza, tutte le informazioni sul tuo server e la tua chiave di decrittazione verranno automaticamente CANCELLATE DOPO 7 GIORNI! Perderai irrimediabilmente tutti i tuoi dati!Tieni presente che tutti i tentativi di recuperare i tuoi file da solo o utilizzando strumenti di terze parti comporteranno solo la perdita irrevocabile dei tuoi dati!
Tieni presente che puoi recuperare i file solo con la tua chiave di decrittazione univoca, che è stata archiviata dalla nostra parte. Se utilizzerai l'aiuto di terze parti, aggiungerai solo un intermediario.
COME RECUPERARE I FILE???
Per favore scrivici all'e-mail (scrivi in inglese o usa un traduttore professionista):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Devi inviare il tuo messaggio su ciascuna delle nostre 3 e-mail perché il messaggio potrebbe non raggiungere il destinatario previsto per una serie di motivi!Nella riga dell'oggetto scrivi il tuo ID personale:
Ti consigliamo di allegare 3 file crittografati al tuo messaggio. Dimostreremo che possiamo recuperare i tuoi file.
Si prega di notare che i file non devono contenere informazioni preziose e la loro dimensione totale deve essere inferiore a 5Mb.
IL NOSTRO CONSIGLIO!!!
Assicurati che troveremo una lingua comune. Ripristineremo tutti i dati e ti daremo consigli su come configurare la protezione del tuo server.Sicuramente raggiungeremo un accordo 😉 !!!
COMUNICAZIONE ALTERNATIVA
Se non hai ricevuto la risposta dalle e-mail sopra citate per più di 24 ore, ti preghiamo di inviarci Bitmеssаges da un browser web attraverso la pagina web hxxps://bitmsg.me. Di seguito è riportato un tutorial su come inviare bitmеssаgе tramite browser web:Apri nel tuo browser il link hxxps://bitmsg.me/users/sign_up ed effettua la registrazione inserendo nome e-mail e password.
Devi confermare la registrazione, tornare alla tua e-mail e seguire le istruzioni che ti sono state inviate.
Torna al sito e fai clic sull'etichetta "Accedi" o utilizza il link hxxps://bitmsg.me/users/sign_in, inserisci la tua e-mail e password e fai clic sul pulsante "Accedi".
Fare clic sul pulsante "Indirizzo casuale".
Fare clic sul pulsante "Nuovo massaggio".
Invio messaggio:
A: Inserisci indirizzo:
Oggetto: Inserisci il tuo ID:
Messaggio: descrivi ciò che ritieni necessario.
Fare clic sul pulsante "Invia messaggio". '
