KOK08 Ransomware
„KOK08 Ransomware“ gali būti naudojamas išpirkos reikalaujančiose programinės įrangos atakose, kuriomis siekiama užrakinti tikslinių aukų duomenis. KOK08 Ransomware yra Matrix kenkėjiškų programų šeimos dalis. Tai gali paveikti didelį failų tipų rinkinį ir padaryti juos visiškai netinkamus naudoti. Tai taip pat visiškai pakeis originalius užrakintų failų pavadinimus. Naujuosius pavadinimus sudarys el. pašto adresas – 'KOK08@QQ.COM', po kurio bus atsitiktinių simbolių eilutė. Galiausiai „.KOK08“ bus pridėtas kaip naujas plėtinys.
Kenkėjiška programa taip pat sukuria failą pavadinimu „!README_KOK08!.rtf“ užkrėstose sistemose. Vykdant failą rodomas ilgas išpirkos raštas, kuriame išsamiai aprašomi užpuolikų nurodymai. Pranešime teigiama, kad aukos failai buvo užrakinti naudojant AES-128 ir RSA-2048 kriptografinių algoritmų derinį. Pranešime teigiama, kad duomenų atkūrimui reikalingus iššifravimo raktus užpuolikai saugos tik 7 dienas. Po šio laikotarpio raktai tariamai bus ištrinti, todėl visi užrakinti failai bus neišsaugomi.
KOK08 Ransomware operatoriai pateikia 3 el. pašto adresus, kurie gali būti naudojami kaip komunikacijos kanalai. Tikimasi, kad aukos praneš visoms 3. Be to, prie pranešimų galima pridėti 3 užšifruotus failus ir, matyt, bus iššifruoti nemokamai. Arba paveikti vartotojai gali bandyti pasiekti kibernetinius nusikaltėlius naudodami „Bitmessage“.
Visas KOK08 Ransomware palikto išpirkos rašto tekstas yra:
' INSTRUKCIJA KAIP ATGAUTI FAILUS
DĖMESIO!!!
Labai apgailestaujame, kad pranešame, kad VISI JŪSŲ FAILAI BUVO UŽšifruoti
naudojant mūsų automatinę programinę įrangą. Tai tapo įmanoma dėl blogo serverio saugumo.
DĖMESIO!!!
Nesijaudinkite, mes galime padėti ATSTATYTI jūsų serverio originalą
greitai ir saugiai nustatykite ir iššifruokite visus failus!INFORMACIJA!!!
Failai nesulaužyti!!!
Failai buvo užšifruoti naudojant AES-128+RSA-2048 šifravimo algoritmus.
Jokiu būdu negalima iššifruoti failų be unikalaus iššifravimo rakto ir specialios programinės įrangos. Jūsų unikalus iššifravimo raktas yra saugiai saugomas mūsų serveryje. Mūsų saugumui visa informacija apie jūsų serverį ir iššifravimo raktą bus automatiškai IŠTRINTA PO 7 DIENŲ! Jūs negrįžtamai prarasite visus savo duomenis!Atminkite, kad visi bandymai atkurti failus patiems arba naudojant trečiųjų šalių įrankius sukels tik neatšaukiamą jūsų duomenų praradimą!
Atminkite, kad failus galite atkurti tik naudodami unikalų iššifravimo raktą, kuris saugomas mūsų pusėje. Jei naudositės trečiųjų šalių pagalba, pridėsite tik tarpininką.
KAIP ATSTATYTI FAILUS???
Parašykite mums el. paštu (rašykite anglų kalba arba pasitelkite profesionalų vertėją):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Turite išsiųsti savo pranešimą kiekviename iš 3 mūsų el. laiškų, nes dėl įvairių priežasčių žinutė gali nepasiekti numatyto gavėjo!Temos eilutėje parašykite savo asmens kodą:
Rekomenduojame prie pranešimo pridėti 3 užšifruotus failus. Mes parodysime, kad galime atkurti jūsų failus.
Atkreipkite dėmesį, kad failuose neturi būti jokios vertingos informacijos, o bendras jų dydis turi būti mažesnis nei 5 Mb.
MŪSŲ PATARIMAI!!!
Būkite tikri, kad rasime bendrą kalbą. Atkursime visus duomenis ir pateiksime rekomendacijas, kaip sukonfigūruoti savo serverio apsaugą.Tikrai susitarsime 😉 !!!
ALTERNATYVI KOMUNIKACIJA
Jei daugiau nei 24 valandas negavote atsakymo iš minėtų el. laiškų, atsiųskite mums Bitmеssagеs iš wеb browsеr hеb боргемс. Žemiau yra pamoka, kaip siųsti bitmessage per interneto naršyklę:Naršyklėje atidarykite nuorodą hxxps://bitmsg.me/users/sign_up ir užsiregistruokite įvesdami vardą, el. pašto adresą ir slaptažodį.
Turite patvirtinti registraciją, grįžti į savo el. pašto adresą ir vadovautis instrukcijomis, kurios buvo jums atsiųstos.
Grįžkite į svetainę ir spustelėkite „Prisijungti“ etiketę arba naudokite nuorodą hxxps://bitmsg.me/users/sign_in, įveskite savo el. pašto adresą ir slaptažodį ir spustelėkite mygtuką „Prisijungti“.
Spustelėkite mygtuką „Sukurti atsitiktinį adresą“.
Spustelėkite mygtuką „Naujas masažas“.
Siunčiamas pranešimas:
KAM: Kitas adresas:
Tema: Įveskite savo ID:
Mеssage: Aprašykite, kas, jūsų nuomone, yra būtina.
Spustelėkite mygtuką „Siųsti pranešimą“. “
