KOK08 Ransomware

Программа-вымогатель KOK08 может использоваться в атаках программ-вымогателей, направленных на блокировку данных целевых жертв. KOK08 Ransomware является частью семейства вредоносных программ Matrix . Это может повлиять на большой набор типов файлов и сделать их полностью непригодными для использования. Это также полностью изменит исходные имена заблокированных файлов. Новые имена будут состоять из адреса электронной почты — «KOK08@QQ.COM», за которым следует строка случайных символов. Наконец, в качестве нового расширения будет добавлено «.KOK08».

Вредоносная программа также создает файл с именем «!README_KOK08!.rtf» на зараженных системах. При выполнении файла отображается длинная записка о выкупе с подробными инструкциями злоумышленников. Согласно сообщению, файлы жертвы были заблокированы с использованием комбинации криптографических алгоритмов AES-128 и RSA-2048. В сообщении говорится, что злоумышленники собираются хранить ключи расшифровки, необходимые для восстановления данных, всего 7 дней. По истечении этого периода ключи предположительно будут удалены, что сделает все заблокированные файлы невосстановимыми.

Операторы программы-вымогателя KOK08 предоставляют 3 адреса электронной почты, которые можно использовать в качестве каналов связи. Ожидается, что жертвы отправят сообщение всем трем из них. Кроме того, к сообщениям могут быть прикреплены 3 зашифрованных файла, которые, видимо, будут расшифрованы бесплатно. Кроме того, затронутые пользователи могут попытаться связаться с киберпреступниками через Bitmessage.

Полный текст записки о выкупе, оставленной KOK08 Ransomware:

' КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ ИНСТРУКЦИЯ
ВНИМАНИЕ!!!
Нам очень жаль сообщать вам, что ВСЕ ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ
с помощью нашего автоматического программного обеспечения. Это стало возможным из-за плохой безопасности сервера.
ВНИМАНИЕ!!!
Пожалуйста, не беспокойтесь, мы можем помочь вам ВОССТАНОВИТЬ ваш сервер до исходного состояния.
состояние и дешифровать все ваши файлы быстро и безопасно!

ИНФОРМАЦИЯ!!!
Файлы не битые!!!
Файлы были зашифрованы с помощью криптоалгоритмов AES-128+RSA-2048.
Невозможно расшифровать ваши файлы без уникального ключа дешифрования и специального программного обеспечения. Ваш уникальный ключ дешифрования надежно хранится на нашем сервере. В целях нашей безопасности вся информация о вашем сервере и вашем ключе дешифрования будет автоматически УДАЛЕНА ЧЕРЕЗ 7 ДНЕЙ! Вы безвозвратно потеряете все свои данные!

Обратите внимание, что все попытки восстановить ваши файлы самостоятельно или с помощью сторонних инструментов приведут только к безвозвратной потере ваших данных!

Обратите внимание, что вы можете восстановить файлы только с помощью вашего уникального ключа дешифрования, который хранится на нашей стороне. Если вы воспользуетесь помощью третьих лиц, вы только добавите посредника.

КАК ВОССТАНОВИТЬ ФАЙЛЫ???
Пожалуйста, напишите нам на электронную почту (пишите на английском языке или воспользуйтесь профессиональным переводчиком):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Вы должны отправить свое сообщение на каждое из наших 3 электронных писем из-за того, что сообщение может не дойти до адресата по разным причинам!

В теме письма напишите свой личный ID:

Мы рекомендуем вам прикрепить к сообщению 3 зашифрованных файла. Мы продемонстрируем, что можем восстановить ваши файлы.

Обратите внимание, что файлы не должны содержать никакой ценной информации, а их общий размер не должен превышать 5 Мб.

НАШ СОВЕТ!!!
Будьте уверены, мы найдем общий язык. Мы восстановим все данные и дадим рекомендации по настройке защиты вашего сервера.

Мы обязательно договоримся 😉 !!!

АЛЬТЕРНАТИВНАЯ СВЯЗЬ
Если вы не получили ответ на вышеуказанное письмо более 24 часов, пришлите нам битовые сообщения из веб-браузера через веб-страницу hxxps://bitmsg.me. Ниже приведено руководство о том, как отправить битовое сообщение через веб-браузер:

Откройте в браузере ссылку hxxps://bitmsg.me/users/sign_up и пройдите регистрацию, введя имя, почту и пароль.

Вы должны подтвердить регистрацию, вернуться на свою электронную почту и следовать инструкциям, которые были отправлены вам.

Вернитесь на сайт и нажмите метку «Войти» или используйте ссылку hxxps://bitmsg.me/users/sign_in, введите свой адрес электронной почты и пароль и нажмите кнопку «Войти».

Нажмите кнопку «Создать случайный адрес».

Нажмите кнопку «Новый массаж».

Отправка сообщения:
Кому: Введите адрес:
Тема: Введите ваш ID:
Сообщение: Опишите, что вы считаете нужным.
Нажмите кнопку «Отправить сообщение». '