KOK08 Ransomware
KOK08 Ransomware môže byť použitý v ransomvérových útokoch zameraných na uzamknutie údajov cieľových obetí. KOK08 Ransomware je súčasťou rodiny malvéru Matrix . Môže ovplyvniť veľkú skupinu typov súborov a urobiť ich úplne nepoužiteľnými. Úplne zmení aj pôvodné názvy uzamknutých súborov. Nové mená budú pozostávať z e-mailovej adresy - 'KOK08@QQ.COM', za ktorou bude nasledovať reťazec náhodných znakov. Nakoniec bude '.KOK08' pridané ako nové rozšírenie.
Malvér tiež vytvorí na infikovaných systémoch súbor s názvom „!README_KOK08!.rtf“. Po spustení súboru sa zobrazí dlhá poznámka o výkupnom s podrobnými pokynmi útočníkov. Podľa správy boli súbory obete uzamknuté pomocou kombinácie kryptografických algoritmov AES-128 a RSA-2048. V správe sa uvádza, že útočníci si ponechajú dešifrovacie kľúče potrebné na obnovenie údajov iba 7 dní. Po uplynutí tejto doby budú kľúče údajne vymazané, čím sa všetky uzamknuté súbory stanú nezachrániteľnými.
Prevádzkovatelia KOK08 Ransomware poskytujú 3 e-mailové adresy, ktoré možno použiť ako komunikačné kanály. Očakáva sa, že obete oznámia všetkým trom z nich. Okrem toho je možné k správam pripojiť 3 zašifrované súbory, ktoré budú podľa všetkého dešifrované zadarmo. Prípadne sa dotknutí používatelia môžu pokúsiť osloviť kyberzločincov prostredníctvom Bitmessage.
Úplný text výkupného, ktorý zanechal KOK08 Ransomware, je:
' AKO OBNOVIŤ POKYNY K SÚBOROM
POZOR!!!
S ľútosťou vám oznamujeme, že VŠETKY VAŠE SÚBORY BOLI ŠIFROVANÉ
pomocou nášho automatického softvéru. Bolo to možné kvôli zlému zabezpečeniu servera.
POZOR!!!
Nebojte sa, môžeme vám pomôcť OBNOVIŤ váš server do pôvodného stavu
uveďte a dešifrujte všetky svoje súbory rýchlo a bezpečne!INFORMÁCIE!!!
Súbory nie sú poškodené!!!
Súbory boli zašifrované pomocou šifrovacích algoritmov AES-128+RSA-2048.
Neexistuje spôsob, ako dešifrovať súbory bez jedinečného dešifrovacieho kľúča a špeciálneho softvéru. Váš jedinečný dešifrovací kľúč je bezpečne uložený na našom serveri. Pre našu bezpečnosť budú všetky informácie o vašom serveri a vašom dešifrovacom kľúči automaticky VYMAZANÉ PO 7 DŇOCH! Nenávratne stratíte všetky svoje dáta!Upozorňujeme, že všetky pokusy o obnovenie vašich súborov sami alebo pomocou nástrojov tretích strán budú mať za následok iba neodvolateľnú stratu vašich údajov!
Upozorňujeme, že súbory môžete obnoviť iba pomocou jedinečného dešifrovacieho kľúča, ktorý je uložený na našej strane. Ak využijete pomoc tretích strán, pridáte len prostredníka.
AKO OBNOVIŤ SÚBORY???
Napíšte nám prosím na e-mail (píšte po anglicky alebo použite profesionálny prekladač):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Svoju správu musíte poslať na každý z našich 3 e-mailov, pretože správa sa nemusí z rôznych dôvodov dostať k zamýšľanému príjemcovi!Do predmetu uveďte svoje osobné ID:
Odporúčame vám pripojiť k správe 3 zašifrované súbory. Ukážeme, že dokážeme obnoviť vaše súbory.
Upozorňujeme, že súbory nesmú obsahovať žiadne cenné informácie a ich celková veľkosť musí byť menšia ako 5 Mb.
NAŠE RADY!!!
Uistite sa, že nájdeme spoločný jazyk. Obnovíme všetky údaje a dáme vám odporúčania, ako nastaviť ochranu vášho servera.Určite sa dohodneme 😉 !!!
ALTERNATÍVNA KOMUNIKÁCIA
Ak ste nedostali odpoveď z vyššie uvedených e-mailov na viac ako 24 hodín, pošlite nám bitmеssаgеs z webového prehliadača cez wеmbit.meps. Nižšie je uvedený návod, ako odoslať bitovú správu prostredníctvom webového prehliadača:Otvorte vo svojom prehliadači odkaz hxxps://bitmsg.me/users/sign_up a zaregistrujte sa zadaním názvu a hesla.
Musíte potvrdiť registráciu, vrátiť sa na váš e-mail a postupovať podľa pokynov, ktoré vám boli zaslané.
Vráťte sa na stránku a kliknite na štítok „Prihlásiť sa“ alebo použite odkaz hxxps://bitmsg.me/users/sign_in, zadajte svoj e-mail a heslo a kliknite na tlačidlo „Prihlásiť sa“.
Kliknite na tlačidlo "Сrеаtе Rаndоm аddrеss".
Kliknite na tlačidlo „Nеw mаssаgе“.
Odosiela sa správa:
TO: Еntеr addrеss:
Predmet: Zadajte svoje ID:
Mеssаgе: Opíšte, čo si myslíte, že je potrebné.
Kliknite na tlačidlo „Odoslať správu“. '
