KOK08 Ransomware
O KOK08 Ransomware pode ser usado em ataques de ransomware destinados a bloquear os dados das vítimas visadas. O KOK08 Ransomware faz parte da família de malware do Matrix . Pode afetar um grande conjunto de tipos de arquivos e torná-los completamente inutilizáveis. Ele também mudará completamente os nomes originais dos arquivos bloqueados. Os novos nomes consistirão em um endereço de e-mail - 'KOK08@QQ.COM' seguido por uma sequência de caracteres aleatórios. Finalmente, '.KOK08' será acrescentado como uma nova extensão.
O malware também cria um arquivo chamado '!README_KOK08!.rtf' nos sistemas infectados. A execução do arquivo exibe uma longa nota de resgate detalhando as instruções dos invasores. De acordo com a mensagem, os arquivos da vítima foram bloqueados usando uma combinação dos algoritmos criptográficos AES-128 e RSA-2048. A mensagem afirma que os invasores manterão as chaves de descriptografia necessárias para a restauração dos dados por apenas 7 dias. Após esse período, as chaves serão supostamente excluídas, tornando todos os arquivos bloqueados irrecuperáveis.
Os operadores do KOK08 Ransomware fornecem 3 endereços de e-mail que podem ser usados como canais de comunicação. Espera-se que as vítimas enviem mensagens para todos os 3. Além disso, 3 arquivos criptografados podem ser anexados às mensagens e aparentemente serão descriptografados gratuitamente. Alternativamente, os usuários afetados podem tentar alcançar os cibercriminosos via Bitmessage.
O texto completo da nota de resgate deixada pelo KOK08 Ransomware é:
'COMO RECUPERAR SEUS ARQUIVOS INSTRUÇÃO
ATENÇÃO!!!
Lamentamos informar que TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS
pelo nosso software automático. Tornou-se possível devido à má segurança do servidor.
ATENÇÃO!!!
Por favor, não se preocupe, podemos ajudá-lo a RESTAURAR seu servidor para o original
estado e descriptografar todos os seus arquivos com rapidez e segurança!EM FORMAÇÃO!!!
Os arquivos não estão quebrados!!!
Os arquivos foram criptografados com algoritmos de criptografia AES-128+RSA-2048.
Não há como descriptografar seus arquivos sem uma chave de descriptografia exclusiva e um software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor. Para nossa segurança, todas as informações sobre seu servidor e sua chave de descriptografia serão excluídas automaticamente APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados!Observe que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
Observe que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, armazenada em nosso lado. Se você usar a ajuda de terceiros, adicionará apenas um intermediário.
COMO RECUPERAR ARQUIVOS???
Por favor, escreva-nos para o e-mail (escreva em inglês ou use um tradutor profissional):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Você deve enviar sua mensagem em cada um de nossos 3 e-mails, pois a mensagem pode não chegar ao destinatário pretendido por vários motivos!Na linha de assunto escreva seu ID pessoal:
Recomendamos que você anexe 3 arquivos criptografados à sua mensagem. Vamos demonstrar que podemos recuperar seus arquivos.
Observe que os arquivos não devem conter informações valiosas e seu tamanho total deve ser inferior a 5Mb.
NOSSO CONSELHO!!!
Certifique-se de que encontraremos uma linguagem comum. Restauraremos todos os dados e forneceremos recomendações sobre como configurar a proteção do seu servidor.Com certeza chegaremos a um acordo 😉 !!!
COMUNICAÇÃO ALTERNATIVA
Se você não recebeu a resposta dos e-mails mencionados por mais de 24 horas, por favor, envie-nos mensagens de bits de um navegador da web através da página web hxxps://bitmsg.me. Abaixo está um tutorial sobre como enviar mensagens de bits via navegador da web:Abra em seu navegador o link hxxps://bitmsg.me/users/sign_up e faça o registro digitando nome e-mail e senha.
Você deve confirmar o registro, retornar ao seu e-mail e seguir as instruções que lhe foram enviadas.
Retorne ao site e clique no rótulo "Login" ou use o link hxxps://bitmsg.me/users/sign_in, digite seu e-mail e senha e clique no botão "Entrar".
Clique no botão "Criar endereço aleatório".
Clique no botão "Nova massagem".
Enviando mensagem:
Para: Еntеr endereço:
Assunto: Digite seu ID:
Mensagem: Descreva o que você acha necessário.
Clique no botão 'Enviar mensagem.'
