다중 장치 라이선스 (대량 할인)
Threat Database Ransomware KOK08 랜섬웨어

KOK08 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

KOK08 랜섬웨어는 표적 피해자의 데이터를 잠그는 것을 목표로 하는 랜섬웨어 공격에 사용될 수 있습니다. KOK08 Ransomware는 Matrix 맬웨어 제품군의 일부입니다. 많은 파일 형식 집합에 영향을 미치고 완전히 사용할 수 없게 만들 수 있습니다. 또한 잠긴 파일의 원래 이름을 완전히 변경합니다. 새 이름은 이메일 주소 'KOK08@QQ.COM' 다음에 임의의 문자 문자열로 구성됩니다. 마지막으로 '.KOK08'이 새로운 확장자로 추가됩니다.

악성코드는 감염된 시스템에 '!README_KOK08!.rtf'라는 파일도 생성합니다. 파일을 실행하면 공격자의 지침을 자세히 설명하는 긴 몸값 메모가 표시됩니다. 메시지에 따르면 피해자의 파일은 AES-128 및 RSA-2048 암호화 알고리즘의 조합을 사용하여 잠겼습니다. 메시지에는 공격자가 데이터 복원에 필요한 암호 해독 키를 7일 동안만 보관한다는 내용이 나와 있습니다. 그 기간이 지나면 키가 삭제되어 잠긴 파일을 모두 복구할 수 없게 됩니다.

KOK08 랜섬웨어 운영자는 통신 채널로 사용할 수 있는 3개의 이메일 주소를 제공합니다. 피해자는 3명 모두에게 메시지를 보낼 것으로 예상됩니다. 또한 3개의 암호화된 파일을 메시지에 첨부할 수 있으며 무료로 해독될 것입니다. 또는 영향을 받는 사용자가 Bitmessage를 통해 사이버 범죄자에게 연락을 시도할 수 있습니다.

KOK08 랜섬웨어가 남긴 랜섬노트 전문은 다음과 같습니다.

' 파일 복구 방법 지침
주의!!!
모든 파일이 암호화되었음을 알려드리게 되어 정말 죄송합니다.
우리의 자동 소프트웨어에 의해. 서버 보안이 좋지 않아 가능하게 되었습니다.
주의!!!
걱정하지 마십시오. 서버를 원래 상태로 복원하는 데 도움을 드릴 수 있습니다.
모든 파일의 상태를 빠르고 안전하게 해독하십시오!

정보!!!
파일이 깨지지 않습니다!!!
파일은 AES-128+RSA-2048 암호화 알고리즘으로 암호화되었습니다.
고유한 복호화 키와 특수 소프트웨어 없이는 파일을 복호화할 수 있는 방법이 없습니다. 귀하의 고유한 암호 해독 키는 당사 서버에 안전하게 저장됩니다. 우리의 안전을 위해 서버와 암호 해독 키에 대한 모든 정보는 7일 후에 자동으로 삭제됩니다! 모든 데이터를 영구적으로 잃게 됩니다!

스스로 파일을 복구하거나 타사 도구를 사용하여 파일을 복구하려는 모든 시도는 데이터를 돌이킬 수 없는 손실로 이어질 뿐입니다!

당사에 저장된 고유한 암호 해독 키로만 파일을 복구할 수 있습니다. 제3자의 도움을 받을 경우 중개자만 추가됩니다.

파일을 복구하는 방법???
이메일로 작성해 주십시오(영어로 작성하거나 전문 번역가를 사용하십시오):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
다양한 이유로 메시지가 의도한 수신자에게 도달하지 못할 수 있으므로 3개의 이메일 각각에 메시지를 보내야 합니다!

제목 줄에 개인 ID를 작성하십시오.

메시지에 3개의 암호화된 파일을 첨부하는 것이 좋습니다. 파일을 복구할 수 있음을 보여드리겠습니다.

파일에는 중요한 정보가 포함되어서는 안 되며 총 크기는 5Mb 미만이어야 합니다.

우리의 조언!!!
공통 언어를 찾을 수 있는지 확인하십시오. 모든 데이터를 복원하고 서버 보호 구성 방법을 권장합니다.

우리는 확실히 합의에 도달 할 것입니다 😉 !!!

대체 커뮤니케이션
mоrе의 аfоrеcitеd еrоmаils에서 аnswеr를 받지 못한 경우 24시간 동안 Bitmеssаgеs frоm а wеb brоwsеbh.thеrxxug를 보내주십시오. 다음은 웹 브라우저를 통해 비트메세지 전송 방법에 대한 자습서입니다.

귀하의 브라우저에서 hxxps://bitmsg.me/users/sign_up 링크를 열고 이메일과 비밀번호를 입력하여 등록 기관을 만드십시오.

Уоu는 등록기관을 확인하고, 이메일로 회신하고, 전송되지 않은 지침을 따라야 합니다.

사이트로 돌아가서 "로그인" 라벨을 클릭하거나 링크 hxxps://bitmsg.me/users/sign_in, 이메일 및 비밀번호를 입력하고 "로그인" 버튼을 클릭하십시오.

"Crеаtе Rаndоm аddrеss" 버튼을 클릭하십시오.

"Nеw mаssаgе" 버튼을 클릭하십시오.

메시지 보내기:
받는 사람: 다음 주소:
제목: Еntеr уоur ID:
메시지: 귀하가 필요하다고 생각하는 것을 기술하십시오.
"메시지 보내기" 버튼을 클릭하세요. '

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...