KOK08 Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Oprogramowanie ransomware KOK08 może być wykorzystywane w atakach ransomware mających na celu zablokowanie danych docelowych ofiar. Ransomware KOK08 jest częścią rodziny złośliwego oprogramowania Matrix . Może wpłynąć na duży zestaw typów plików i sprawić, że będą całkowicie bezużyteczne. Zmieni również całkowicie oryginalne nazwy zablokowanych plików. Nowe nazwy będą się składać z adresu e-mail – „KOK08@QQ.COM”, po którym nastąpi ciąg losowych znaków. Wreszcie, jako nowe rozszerzenie zostanie dodany '.KOK08'.

Szkodnik tworzy również plik o nazwie „!README_KOK08!.rtf” w zainfekowanych systemach. Wykonanie pliku wyświetla długą notatkę dotyczącą okupu zawierającą szczegółowe instrukcje atakujących. Według wiadomości, pliki ofiary zostały zablokowane przy użyciu kombinacji algorytmów kryptograficznych AES-128 i RSA-2048. Wiadomość informuje, że napastnicy będą przechowywać klucze deszyfrujące wymagane do przywrócenia danych tylko przez 7 dni. Po tym okresie klucze zostaną rzekomo usunięte, uniemożliwiając odzyskanie wszystkich zablokowanych plików.

Operatorzy ransomware KOK08 udostępniają 3 adresy e-mail, które mogą być używane jako kanały komunikacji. Oczekuje się, że ofiary prześlą wiadomość do wszystkich trzech. Ponadto do wiadomości można dołączyć 3 zaszyfrowane pliki, które najwyraźniej zostaną odszyfrowane za darmo. Ewentualnie dotknięci użytkownicy mogą próbować skontaktować się z cyberprzestępcami za pośrednictwem Bitmessage.

Pełny tekst żądania okupu pozostawionego przez KOK08 Ransomware to:

' JAK ODZYSKAĆ SWOJE PLIKI INSTRUKCJA
UWAGA!!!
Z przykrością informujemy, że WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE
przez nasze automatyczne oprogramowanie. Stało się to możliwe z powodu złego bezpieczeństwa serwera.
UWAGA!!!
Nie martw się, możemy pomóc ci przywrócić oryginalny serwer!
szybko i bezpiecznie stan i odszyfruj wszystkie swoje pliki!

INFORMACJA!!!
Pliki nie są zepsute!!!
Pliki zostały zaszyfrowane algorytmami kryptograficznymi AES-128+RSA-2048.
Nie ma możliwości odszyfrowania plików bez unikalnego klucza deszyfrującego i specjalnego oprogramowania. Twój unikalny klucz deszyfrujący jest bezpiecznie przechowywany na naszym serwerze. Dla naszego bezpieczeństwa wszystkie informacje o Twoim serwerze i kluczu deszyfrującym zostaną automatycznie USUNIĘTE PO 7 DNIACH! Bezpowrotnie stracisz wszystkie swoje dane!

Należy pamiętać, że wszelkie próby odzyskania plików samodzielnie lub przy użyciu narzędzi firm trzecich skutkować będą tylko nieodwołalną utratą danych!

Pamiętaj, że możesz odzyskać pliki tylko za pomocą swojego unikalnego klucza deszyfrującego, który jest przechowywany po naszej stronie. Jeśli skorzystasz z pomocy osób trzecich, dodasz tylko pośrednika.

JAK ODZYSKAĆ PLIKI???
Napisz do nas na e-mail (napisz po angielsku lub skorzystaj z profesjonalnego tłumacza):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Musisz wysłać swoją wiadomość na każdy z naszych 3 e-maili, ponieważ wiadomość może nie dotrzeć do zamierzonego adresata z różnych powodów!

W temacie wpisz swój dowód osobisty:

Zalecamy dołączenie do wiadomości 3 zaszyfrowanych plików. Pokażemy, że możemy odzyskać Twoje pliki.

Należy pamiętać, że pliki nie mogą zawierać żadnych wartościowych informacji, a ich łączny rozmiar musi być mniejszy niż 5 MB.

NASZE RADY!!!
Proszę mieć pewność, że znajdziemy wspólny język. Przywrócimy wszystkie dane i podamy zalecenia jak skonfigurować ochronę Twojego serwera.

Na pewno dojdziemy do porozumienia 😉 !!!

KOMUNIKACJA ALTERNATYWNA
Jeśli nie otrzymałeś odpowiedzi z wyżej wymienionych e-maili przez dłużej niż 24 godziny, wyślij nam Bitmessages z przeglądarki internetowej przez throw. Poniżej znajduje się samouczek dotyczący wysyłania wiadomości bitowych za pośrednictwem przeglądarki internetowej:

Otwórz w przeglądarce link hxxps://bitmsg.me/users/sign_up i dokonaj rejestracji, wpisując nazwę e-mail i hasło.

Musisz potwierdzić rejestrację, wrócić na e-mail i postępować zgodnie z instrukcjami, które zostały Ci wysłane.

Wróć do witryny i kliknij etykietę „Zaloguj się” lub użyj linku hxxps://bitmsg.me/users/sign_in, wprowadź swój e-mail i hasło, a następnie kliknij przycisk „Zaloguj się”.

Kliknij przycisk „Utwórz losowy adres”.

Kliknij przycisk „Nowy masaż”.

Wysyłanie wiadomości:
Do: Wpisz adres:
Temat: Wprowadź swój identyfikator:
Wiadomość: Opisz, co uważasz za konieczne.
Kliknij przycisk „Wyślij wiadomość”. '

Szukaj

Zmieniać region

KOK08 Ransomware

Prześlij komentarz

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...