Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware KOK08 Ransomware

KOK08 Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Kok08 Ransomware boleh digunakan dalam serangan ransomware yang bertujuan untuk mengunci data mangsa yang disasarkan. Kok08 Ransomware adalah sebahagian daripada keluarga perisian hasad Matrix . Ia boleh menjejaskan set jenis fail yang besar dan menjadikannya tidak boleh digunakan sepenuhnya. Ia juga akan menukar nama asal fail yang dikunci sepenuhnya. Nama baharu akan terdiri daripada alamat e-mel - 'KOK08@QQ.COM' diikuti dengan rentetan aksara rawak. Akhir sekali, '.KOK08' akan dilampirkan sebagai sambungan baharu.

Malware juga mencipta fail bernama '!README_KOK08!.rtf' pada sistem yang dijangkiti. Melaksanakan fail memaparkan nota tebusan panjang yang memperincikan arahan penyerang. Menurut mesej itu, fail mangsa telah dikunci dengan menggunakan gabungan algoritma kriptografi AES-128 dan RSA-2048. Mesej tersebut menyatakan bahawa penyerang akan menyimpan kunci penyahsulitan yang diperlukan untuk pemulihan data selama 7 hari sahaja. Selepas tempoh itu, kunci sepatutnya dipadamkan, menjadikan semua fail yang dikunci tidak dapat diselamatkan.

Pengendali Ransomware KOK08 menyediakan 3 alamat e-mel yang boleh digunakan sebagai saluran komunikasi. Mangsa dijangka menghantar mesej kepada ketiga-tiga mereka. Di samping itu, 3 fail yang disulitkan boleh dilampirkan pada mesej dan nampaknya akan dinyahsulit secara percuma. Sebagai alternatif, pengguna yang terjejas boleh cuba menghubungi penjenayah siber melalui Bitmessage.

Teks penuh nota tebusan yang ditinggalkan oleh KOK08 Ransomware ialah:

' BAGAIMANA MEMULIHKAN FAIL ANDA ARAHAN
PERHATIAN!!!
Kami amat dukacita untuk memaklumkan kepada anda bahawa SEMUA FAIL ANDA TELAH DISULITKAN
oleh perisian automatik kami. Ia menjadi mungkin kerana keselamatan pelayan yang buruk.
PERHATIAN!!!
Sila jangan risau, kami boleh membantu anda MEMULIHKAN pelayan anda kepada asal
nyatakan dan nyahsulit semua fail anda dengan cepat dan selamat!

MAKLUMAT!!!
Fail tidak rosak!!!
Fail telah disulitkan dengan algoritma kripto AES-128+RSA-2048.
Tiada cara untuk menyahsulit fail anda tanpa kunci penyahsulitan unik dan perisian khas. Kunci penyahsulitan unik anda disimpan dengan selamat pada pelayan kami. Untuk keselamatan kami, semua maklumat tentang pelayan anda dan kunci penyahsulitan anda akan DIPADAMKAN secara automatik SELEPAS 7 HARI! Anda akan kehilangan semua data anda secara kekal!

Sila ambil perhatian bahawa semua percubaan untuk memulihkan fail anda sendiri atau menggunakan alat pihak ketiga hanya akan mengakibatkan kehilangan data anda yang tidak boleh ditarik balik!

Sila ambil perhatian bahawa anda boleh memulihkan fail hanya dengan kunci penyahsulitan unik anda, yang disimpan di sebelah kami. Jika anda akan menggunakan bantuan pihak ketiga, anda hanya akan menambah orang tengah.

BAGAIMANA NAK MEMULIH FAIL???
Sila tulis kami ke e-mel (tulis dalam bahasa Inggeris atau gunakan penterjemah profesional):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Anda perlu menghantar mesej anda pada setiap satu daripada 3 e-mel kami kerana hakikat bahawa mesej itu mungkin tidak sampai kepada penerima yang dimaksudkan atas pelbagai sebab!

Dalam baris subjek tulis ID peribadi anda:

Kami mengesyorkan anda untuk melampirkan 3 fail yang disulitkan pada mesej anda. Kami akan menunjukkan bahawa kami boleh memulihkan fail anda.

Sila ambil perhatian bahawa fail tidak boleh mengandungi sebarang maklumat berharga dan jumlah saiznya mestilah kurang daripada 5Mb.

NASIHAT KAMI!!!
Sila pastikan bahawa kami akan menemui bahasa yang sama. Kami akan memulihkan semua data dan memberi anda cadangan cara mengkonfigurasi perlindungan pelayan anda.

Kami pasti akan mencapai kata sepakat 😉 !!!

KOMUNIKASI ALTERNATIF
Jika anda tidak menerima jawapan daripada e-mel yang dimaklumkan untuk lebih lama lagi maka 24 jam sila hantarkan kepada kami Bitmessages dari pelayar web melalui web.web.id. Di bawah ialah tutorial tentang cara menghantar mesej bit melalui penyemak imbas web:

Buka dalam penyemak imbas anda pautan hxxps://bitmsg.me/users/sign_up dan buat pendaftaran dengan memasukkan nama e-mel dan kata laluan.

Anda mesti mengesahkan pendaftaran, kembali ke e-mel anda dan ikuti arahan yang telah dihantar kepada anda.

Kembali ke tapak dan klik label "Masuk" atau gunakan pautan hxxps://bitmsg.me/users/sign_in, masukkan e-mel dan kata laluan anda dan klik butang "Log masuk".

Klik butang "Ciptakan alamat Rawak".

Klik butang "Urut baharu".

Menghantar mesej:
KEPADA: Masukkan alamat:
Subjek: Masukkan ID anda:
Mesej: Huraikan perkara yang anda fikir perlu.
Klik butang "Hantar mesej". '

Trending

Paling banyak dilihat

Memuatkan...