KOK08 Ransomware
KOK08 Ransomware var izmantot ransomware uzbrukumos, kuru mērķis ir bloķēt mērķa upuru datus. KOK08 Ransomware ir daļa no Matrix ļaunprātīgas programmatūras saimes. Tas var ietekmēt lielu failu tipu kopu un padarīt tos pilnībā nelietojamus. Tas arī pilnībā mainīs bloķēto failu sākotnējos nosaukumus. Jaunie nosaukumi sastāvēs no e-pasta adreses — "KOK08@QQ.COM", kam sekos nejaušu rakstzīmju virkne. Visbeidzot kā jauns paplašinājums tiks pievienots ".KOK08".
Ļaunprātīga programmatūra inficētajās sistēmās arī izveido failu ar nosaukumu "!README_KOK08!.rtf". Palaižot failu, tiek parādīta gara izpirkuma piezīme, kurā sīki aprakstīti uzbrucēju norādījumi. Saskaņā ar ziņojumu upura faili ir bloķēti, izmantojot kriptogrāfijas algoritmu AES-128 un RSA-2048 kombināciju. Ziņojumā teikts, ka uzbrucēji grasās saglabāt datu atjaunošanai nepieciešamās atšifrēšanas atslēgas tikai 7 dienas. Pēc šī perioda atslēgas, domājams, tiks dzēstas, padarot visus bloķētos failus neglābjamus.
KOK08 Ransomware operatori nodrošina 3 e-pasta adreses, kuras var izmantot kā saziņas kanālus. Paredzams, ka upuri visiem 3 nosūtīs ziņojumu. Turklāt ziņojumiem var pievienot 3 šifrētus failus, un tie acīmredzot tiks atšifrēti bez maksas. Alternatīvi, ietekmētie lietotāji var mēģināt sasniegt kibernoziedzniekus, izmantojot Bitmessage.
Pilns KOK08 Ransomware atstātās izpirkuma piezīmes teksts ir:
' NORĀDĪJUMI KĀ ATGŪT FAILU
UZMANĪBU!!!
Mums ir ļoti žēl paziņot, ka VISI JŪSU FAILI TIKA KRIPTĒTI
izmantojot mūsu automātisko programmatūru. Tas kļuva iespējams sliktas servera drošības dēļ.
UZMANĪBU!!!
Lūdzu, neuztraucieties, mēs varam jums palīdzēt ATJAUNOT jūsu serveri sākotnējā stāvoklī
norādiet un atšifrējiet visus savus failus ātri un droši!INFORMĀCIJA!!!
Faili nav bojāti!!!
Faili tika šifrēti ar AES-128+RSA-2048 šifrēšanas algoritmiem.
Nav iespējams atšifrēt failus bez unikālas atšifrēšanas atslēgas un īpašas programmatūras. Jūsu unikālā atšifrēšanas atslēga tiek droši glabāta mūsu serverī. Mūsu drošībai visa informācija par jūsu serveri un jūsu atšifrēšanas atslēgu tiks automātiski DZĒSTA PĒC 7 DIENĀM! Jūs neatgriezeniski zaudēsiet visus savus datus!Lūdzu, ņemiet vērā, ka visi mēģinājumi atgūt failus pašam vai izmantojot trešo pušu rīkus radīs tikai neatgriezenisku datu zudumu!
Lūdzu, ņemiet vērā, ka failus var atgūt tikai ar savu unikālo atšifrēšanas atslēgu, kas tiek glabāta mūsu pusē. Ja izmantosit trešo pušu palīdzību, pievienosi tikai starpnieku.
KĀ ATGŪT FAILU???
Lūdzu, rakstiet mums uz e-pastu (rakstiet angļu valodā vai izmantojiet profesionālu tulku):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Jums ir jānosūta ziņojums katrā no mūsu 3 e-pastiem, jo dažādu iemeslu dēļ ziņa var nesasniegt paredzēto adresātu!Temata rindiņā ierakstiet savu personas kodu:
Mēs ieteicām ziņojumam pievienot 3 šifrētus failus. Mēs parādīsim, ka varam atgūt jūsu failus.
Lūdzu, ņemiet vērā, ka faili nedrīkst saturēt vērtīgu informāciju un to kopējam izmēram jābūt mazākam par 5 Mb.
MŪSU PADOMS!!!
Lūdzu, pārliecinieties, ka mēs atradīsim kopīgu valodu. Mēs atjaunosim visus datus un sniegsim ieteikumus, kā konfigurēt jūsu servera aizsardzību.Vienošanos noteikti panāksim 😉 !!!
ALTERNATĪVĀ KOMUNIKĀCIJA
Ja nesaņēmāt atbildi no iepriekšminētajiem e-pasta ziņojumiem vairāk nekā 24 stundas, lūdzu, nosūtiet mums Bitmеssagеs no tīmekļa pārlūkprogrammas hеb browsеr thrеgxmeps. Tālāk ir sniegta apmācība par to, kā nosūtīt bitmеssage, izmantojot tīmekļa pārlūkprogrammu:Atveriet savā pārlūkprogrammā saiti hxxps://bitmsg.me/users/sign_up un veiciet reģistrāciju, ievadot vārdu e-pasts un paroli.
Jums ir jāapstiprina reģistrācija, jāatgriežas uz savu e-pastu un jāievēro norādījumi, kas jums tika nosūtīti.
Atgriezieties vietnē un noklikšķiniet uz "Login" etiķetes vai izmantojiet saiti hxxps://bitmsg.me/users/sign_in, ievadiet savu e-pastu un paroli un noklikšķiniet uz pogas "Pierakstīties".
Noklikšķiniet uz pogas "Izveidot nejaušu adresi".
Noklikšķiniet uz pogas "Jauna masāža".
Ziņas sūtīšana:
Kam: Ievadītā adrese:
Temats: Ievadiet savu ID:
Mеssage: Aprakstiet, kas, jūsuprāt, ir nepieciešams.
Noklikšķiniet uz pogas "Sūtīt ziņu". '
