KOK08 Ransomware
De KOK08 Ransomware kan worden gebruikt bij ransomware-aanvallen die gericht zijn op het vergrendelen van de gegevens van de beoogde slachtoffers. De KOK08 Ransomware maakt deel uit van de Matrix -malwarefamilie. Het kan een groot aantal bestandstypen beïnvloeden en ze volledig onbruikbaar maken. Het zal ook de originele namen van de vergrendelde bestanden volledig veranderen. De nieuwe namen zullen bestaan uit een e-mailadres - 'KOK08@QQ.COM' gevolgd door een reeks willekeurige tekens. Ten slotte wordt '.KOK08' als nieuwe extensie toegevoegd.
De malware creëert ook een bestand met de naam '!README_KOK08!.rtf' op de geïnfecteerde systemen. Bij het uitvoeren van het bestand wordt een lange losgeldbrief weergegeven met de instructies van de aanvallers. Volgens het bericht zijn de bestanden van het slachtoffer vergrendeld met een combinatie van de cryptografische algoritmen AES-128 en RSA-2048. In het bericht staat dat de aanvallers de decoderingssleutels die nodig zijn voor het herstellen van de gegevens slechts 7 dagen zullen bewaren. Na die periode zullen de sleutels zogenaamd worden verwijderd, waardoor alle vergrendelde bestanden onherstelbaar worden.
De operators van de KOK08 Ransomware bieden 3 e-mailadressen die als communicatiekanaal kunnen worden gebruikt. Van slachtoffers wordt verwacht dat ze hen alle 3 een bericht sturen. Bovendien kunnen er 3 versleutelde bestanden aan de berichten worden toegevoegd en deze worden blijkbaar gratis ontsleuteld. Als alternatief kunnen getroffen gebruikers proberen de cybercriminelen te bereiken via Bitmessage.
De volledige tekst van de losgeldbrief achtergelaten door KOK08 Ransomware is:
' HOE UW BESTANDEN INSTRUCTIE TE HERSTELLEN?
LET OP!!!
Het spijt ons u te moeten mededelen dat AL UW BESTANDEN VERSLEUTELD ZIJN
door onze automatische software. Het werd mogelijk vanwege slechte serverbeveiliging.
LET OP!!!
Maak je geen zorgen, we kunnen je helpen om je server naar origineel te HERSTELLEN
staat en decodeer al uw bestanden snel en veilig!INFORMATIE!!!
Bestanden zijn niet gebroken!!!
Bestanden werden versleuteld met AES-128+RSA-2048 crypto-algoritmen.
Er is geen manier om uw bestanden te decoderen zonder een unieke decoderingssleutel en speciale software. Uw unieke decoderingssleutel wordt veilig opgeslagen op onze server. Voor onze veiligheid wordt alle informatie over uw server en uw decoderingssleutel NA 7 DAGEN automatisch VERWIJDERD! U verliest onherroepelijk al uw gegevens!Houd er rekening mee dat alle pogingen om uw bestanden zelf te herstellen of met behulp van tools van derden alleen zullen resulteren in onherroepelijk verlies van uw gegevens!
Houd er rekening mee dat u alleen bestanden kunt herstellen met uw unieke decoderingssleutel, die aan onze kant is opgeslagen. Als u de hulp van derden inschakelt, voegt u alleen een tussenpersoon toe.
HOE BESTANDEN TE HERSTELLEN???
Schrijf ons alstublieft naar de e-mail (schrijf in het Engels of gebruik een professionele vertaler):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
U moet uw bericht op elk van onze 3 e-mails verzenden omdat het bericht om verschillende redenen mogelijk niet de beoogde ontvanger bereikt!Schrijf in de onderwerpregel uw persoonlijke ID:
We raden je aan om 3 versleutelde bestanden aan je bericht toe te voegen. We zullen aantonen dat we uw bestanden kunnen herstellen.
Houd er rekening mee dat bestanden geen waardevolle informatie mogen bevatten en dat hun totale grootte kleiner moet zijn dan 5 MB.
ONS ADVIES!!!
Zorg ervoor dat we een gemeenschappelijke taal zullen vinden. We zullen alle gegevens herstellen en u aanbevelingen doen hoe u de beveiliging van uw server kunt configureren.We komen zeker tot een akkoord 😉 !!!
ALTERNATIEVE COMMUNICATIE
Als u het antwoord van de genoemde e-mails voor meer dan 24 uur niet hebt ontvangen, stuur ons dan bitberichten van een web-browsing met thrоughgbithg Hieronder vindt u een tutorial over het verzenden van bitmеssаge via web browsеr:Open in uw browser de link hxxps://bitmsg.me/users/sign_up en voer de registratie uit door uw e-mailadres en wachtwoord in te voeren.
u moet de registratie bevestigen, terugkeren naar uw e-mail en de instructies volgen die naar u zijn verzonden.
Keer terug naar de site en klik op het label "Inloggen" of gebruik de link hxxps://bitmsg.me/users/sign_in, voer uw e-mailadres en wachtwoord in en klik op de knop "Aanmelden".
Klik op de knop "Gereed willekeurig adres".
Klik op de knop "Nieuwe massage".
Bericht verzenden:
Tо: Intеr аddres:
Onderwerp: in uw ID:
Bericht: Beschrijf wat u denkt dat nodig is.
Klik op de knop "Bericht verzenden". '
