KOK08 Ransomware
Ransomware-ul KOK08 poate fi utilizat în atacurile ransomware care vizează blocarea datelor victimelor vizate. KOK08 Ransomware face parte din familia de malware Matrix . Poate afecta un set mare de tipuri de fișiere și le poate face complet inutilizabile. De asemenea, va schimba complet numele originale ale fișierelor blocate. Noile nume vor consta dintr-o adresă de e-mail - „KOK08@QQ.COM” urmată de un șir de caractere aleatorii. În cele din urmă, „.KOK08” va fi atașat ca o nouă extensie.
Programul malware creează, de asemenea, un fișier numit „!README_KOK08!.rtf” pe sistemele infectate. Executarea fișierului afișează o notă lungă de răscumpărare care detaliază instrucțiunile atacatorilor. Potrivit mesajului, fișierele victimei au fost blocate folosind o combinație a algoritmilor criptografici AES-128 și RSA-2048. Mesajul afirmă că atacatorii vor păstra cheile de decriptare necesare pentru restaurarea datelor pentru doar 7 zile. După această perioadă, cheile vor fi șterse, ceea ce face ca toate fișierele blocate să nu fie recuperate.
Operatorii KOK08 Ransomware furnizează 3 adrese de e-mail care pot fi folosite ca canale de comunicare. Victimele sunt așteptate să le trimită mesaje tuturor celor 3. În plus, la mesaje pot fi atașate 3 fișiere criptate și se pare că vor fi decriptate gratuit. Alternativ, utilizatorii afectați pot încerca să ajungă la infractorii cibernetici prin Bitmessage.
Textul complet al notei de răscumpărare lăsată de KOK08 Ransomware este:
' CUM SĂ RECUPEREȚI FIȘIERELE INSTRUCȚIUNEA
ATENTIE!!!
Ne pare foarte rău să vă informăm că TOATE FIȘIERELE DVS. AU FOST CRIPTATE
prin software-ul nostru automat. A devenit posibil din cauza securității proaste a serverului.
ATENTIE!!!
Vă rugăm să nu vă faceți griji, vă putem ajuta să vă restaurați serverul la original
stabiliți și decriptați toate fișierele dvs. rapid și în siguranță!INFORMAȚIE!!!
Fișierele nu sunt sparte!!!
Fișierele au fost criptate cu algoritmi cripto AES-128+RSA-2048.
Nu există nicio modalitate de a vă decripta fișierele fără cheie unică de decriptare și software special. Cheia dvs. unică de decriptare este stocată în siguranță pe serverul nostru. Pentru siguranța noastră, toate informațiile despre serverul dvs. și cheia dvs. de decriptare vor fi ȘTERSE automat DUPĂ 7 ZILE! Îți vei pierde irevocabil toate datele!Vă rugăm să rețineți că toate încercările de a vă recupera fișierele de unul singur sau de a folosi instrumente terțe vor avea ca rezultat pierderea irevocabilă a datelor dvs.!
Vă rugăm să rețineți că puteți recupera fișierele numai cu cheia dvs. unică de decriptare, care este stocată de partea noastră. Dacă veți folosi ajutorul unor terți, veți adăuga doar un intermediar.
CUM SE RECUPERA FIȘIERE???
Vă rugăm să ne scrieți la e-mail (scrieți în engleză sau folosiți un traducător profesionist):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Trebuie să trimiteți mesajul dvs. pe fiecare dintre cele 3 e-mailuri ale noastre, deoarece este posibil ca mesajul să nu ajungă la destinatarul vizat din mai multe motive!În linia de subiect scrieți ID-ul dvs. personal:
Vă recomandăm să atașați 3 fișiere criptate la mesajul dvs. Vă vom demonstra că vă putem recupera fișierele.
Vă rugăm să rețineți că fișierele nu trebuie să conțină informații valoroase, iar dimensiunea lor totală trebuie să fie mai mică de 5 Mb.
SFATUL NOSTRU!!!
Vă rugăm să vă asigurați că vom găsi un limbaj comun. Vom restaura toate datele și vă vom oferi recomandări cum să configurați protecția serverului dumneavoastră.Cu siguranta vom ajunge la o intelegere 😉 !!!
COMUNICARE ALTERNATIVA
Dacă nu ați primit răspunsul de la e-mailurile menționate mai mult pentru mai mult de 24 de ore, vă rugăm să ne trimiteți mesaje Bitmеssаges de pe un browser de pe web thrеbеps.mаgеmе: /mеssаgе. Mai jos este un tutorial despre cum să trimiți bitmessage prin intermediul browserului web:Deschideți în browserul dvs. linkul hxxps://bitmsg.me/users/sign_up și faceți înregistrarea prin introducerea numelui de e-mail și a parolei.
Trebuie să confirmați înregistrarea, să vă întoarceți la e-mailul dvs. și să urmați instrucțiunile care v-au fost trimise.
Reveniți pe site și faceți clic pe eticheta „Login” sau utilizați linkul hxxps://bitmsg.me/users/sign_in, introduceți e-mailul și parola și faceți clic pe butonul „Conectați-vă”.
Faceți clic pe butonul „Crеаtе Rаndоm аddress”.
Faceți clic pe butonul „Masaj nou”.
Se trimite mesajul:
Către: introduceți adresa:
Subiect: Introdu ID-ul tau:
Mesaj: Descrieți ceea ce credeți că este necesar.
Faceți clic pe butonul „Trimiteți mesajul”. '
