KOK8 Ransomware

O KOK8 Ransomware é um Trojan ransomware de criptografia observado pela primeira vez em 27 de agosto de 2018. O KOK8 Ransomware executa uma versão típica desses ataques e pertence a uma família de ransomware que foi responsável por outros ataques em 2018, incluindo o Matrix Ransomware. O KOK8 Ransomware e suas variantes são entregues principalmente através de anexos de e-mail de spam danificados, e os usuários de computador devem tomar precauções ao lidar com esse tipo de conteúdo.

Como o Trojan KOK8 Ransomware Ataca um Computador

O KOK8 Ransomware usa um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, visando os arquivos gerados pelo usuário que podem incluir arquivos de mídia, vários tipos de documentos, bancos de dados e muitos outros. Os arquivos normalmente criptografados nos ataques como o do KOK8 Ransomware incluem:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Depois que o KOK8 Ransomware conclui o seu ataque, ele adiciona a extensão de arquivo '[KOK8@protonmail.com] .-. KOK8' a cada arquivo afetado pelo ataque. O KOK8 Ransomware também fornece uma nota de resgate na forma de um arquivo RTF chamado '# KOK8_README#.rtf', que é colocado na área de trabalho do computador infectado. O texto da nota de resgate do KOK8 Ransomware diz:

'INSTRUÇŌES COMO RECUPERAR OS SEUS ARQUIVOS
ATENÇÃO!!!
Lamentamos informar que TODOS OS SEUS ARQUIVOS FORAM ENCRIPTADOS pelo nosso software automático. Tornou-se possível devido à má segurança do servidor.
ATENÇÃO!!!
Por favor, não se preocupe, nós podemos ajudá-lo a RESTAURAR seu servidor para o estado original e descriptografar todos os seus arquivos com rapidez e segurança!
EM FORMAÇÃO!!!
Os arquivos não estão quebrados!!! Os arquivos foram criptografados com algoritmos de criptografia AES-128 + RSA-2048. Não há como descriptografar seus arquivos sem chave de descriptografia exclusiva e software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor. Para nossa segurança, todas as informações sobre o seu servidor e sua chave de descriptografia serão automaticamente excluídas.
APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados! Por favor, note que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável dos seus dados!
Por favor, note que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, que armazenada do nosso lado. Se você usar a ajuda de terceiros, você só adicionará um intermediário.
COMO RECUPERAR ARQUIVOS???
Por favor escreva-nos para o e-mail (escreva em inglês ou use tradutor profissional): KOK8@protonmail.com
Você tem que enviar sua mensagem em cada um dos nossos 3 e-mails, devido ao fato de que a mensagem pode não atingir o destinatário pretendido por uma variedade de razões!
Na linha de assunto escreva seu ID pessoal:
[caracteres aleatórios]

Protegendo os Seus Dados contra o KOK8 Ransomware

A melhor proteção ao lidar com ameaças como o KOK8 Ransomware é ter backups dos arquivos. Essa ação simples permite que os usuários de computador restaurem o conteúdo criptografado após um ataque. Um programa de segurança dedicado também deve ser usado pelas vítimas de ransomware para impedir que ameaças como o KOK8 Ransomware sejam instaladas nos seus PCs.