KOK08 Ransomware
Izsiljevalsko programsko opremo KOK08 je mogoče uporabiti v napadih z izsiljevalsko programsko opremo, katerih cilj je zaklepanje podatkov ciljnih žrtev. Izsiljevalska programska oprema KOK08 je del družine zlonamerne programske opreme Matrix . Lahko vpliva na velik nabor vrst datotek in jih naredi popolnoma neuporabne. Prav tako bo v celoti spremenil prvotna imena zaklenjenih datotek. Nova imena bodo sestavljena iz e-poštnega naslova - 'KOK08@QQ.COM', ki mu bo sledil niz naključnih znakov. Na koncu bo kot nova razširitev dodana ».KOK08«.
Zlonamerna programska oprema v okuženih sistemih ustvari tudi datoteko z imenom '!README_KOK08!.rtf'. Izvedba datoteke prikaže dolgo opombo o odkupnini s podrobnimi navodili napadalcev. Glede na sporočilo so bile datoteke žrtve zaklenjene s kombinacijo kriptografskih algoritmov AES-128 in RSA-2048. Sporočilo navaja, da bodo napadalci ključe za dešifriranje, potrebne za obnovitev podatkov, hranili le 7 dni. Po tem obdobju bodo ključi domnevno izbrisani, zaradi česar vseh zaklenjenih datotek ni mogoče rešiti.
Upravljavci izsiljevalske programske opreme KOK08 zagotavljajo 3 e-poštne naslove, ki se lahko uporabljajo kot komunikacijski kanali. Pričakuje se, da bodo žrtve poslale sporočilo vsem trem. Poleg tega lahko sporočilom pripnete 3 šifrirane datoteke, ki bodo očitno brezplačno dešifrirane. Druga možnost je, da lahko prizadeti uporabniki poskušajo priti do kibernetskih kriminalcev prek storitve Bitmessage.
Celotno besedilo obvestila o odkupnini, ki ga je pustila KOK08 Ransomware, je:
' NAVODILA KAKO OBNOVITI DATOTEKE
POZOR!!!
Res nam je žal, da vas moramo obvestiti, da so bile VSE VAŠE DATOTKE ŠIFRIRANE
z našo samodejno programsko opremo. To je postalo mogoče zaradi slabe varnosti strežnika.
POZOR!!!
Prosimo, ne skrbite, lahko vam pomagamo OBNOVITI strežnik na izvirnik
navedite in dešifrirajte vse vaše datoteke hitro in varno!INFORMACIJE!!!
Datoteke niso pokvarjene!!!
Datoteke so bile šifrirane s kripto algoritmi AES-128+RSA-2048.
Datotek ni mogoče dešifrirati brez edinstvenega ključa za dešifriranje in posebne programske opreme. Vaš edinstven ključ za dešifriranje je varno shranjen na našem strežniku. Zaradi naše varnosti bodo vse informacije o vašem strežniku in vašem ključu za dešifriranje PO 7 DNEH samodejno IZBRISANE! Nepreklicno boste izgubili vse svoje podatke!Upoštevajte, da bodo vsi poskusi obnovitve vaših datotek sami ali z orodji tretjih oseb povzročili samo nepreklicno izgubo vaših podatkov!
Upoštevajte, da lahko obnovite datoteke le z vašim edinstvenim ključem za dešifriranje, ki je shranjen na naši strani. Če boste uporabili pomoč tretjih oseb, boste dodali samo posrednika.
KAKO OBNOVITI DATOTEKE???
Pišite nam na e-mail (pišite v angleščini ali uporabite profesionalnega prevajalca):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Svoje sporočilo morate poslati na vsako od naših 3 e-poštnih sporočil, ker sporočilo morda ne bo doseglo želenega prejemnika iz različnih razlogov!V zadevo vpišite svoj osebni dokument:
Priporočamo, da svojemu sporočilu pripnete 3 šifrirane datoteke. Pokazali bomo, da lahko obnovimo vaše datoteke.
Upoštevajte, da datoteke ne smejo vsebovati dragocenih informacij in njihova skupna velikost mora biti manjša od 5 Mb.
NAŠ NASVET!!!
Bodite prepričani, da bomo našli skupni jezik. Obnovili bomo vse podatke in vam dali priporočila, kako konfigurirati zaščito vašega strežnika.Vsekakor se bomo dogovorili 😉 !!!
ALTERNATIVNA KOMUNIKACIJA
Če odgovora na navedena e-poštna sporočila niste prejeli več kot 24 ur, nam pošljite bitna sporočila iz spletnega brskalnika prek spletne strani hxxps://bitmsg.me. Spodaj je vadnica o tem, kako poslati bitna sporočila prek spletnega brskalnika:V svojem brskalniku odprite povezavo hxxps://bitmsg.me/users/sign_up in se registrirajte tako, da vnesete ime in geslo.
Potrditi morate registracijo, se vrniti na vaš e-mail in slediti navodilom, ki so vam bila poslana.
Vrnite se na spletno mesto in kliknite oznako "Prijava" ali uporabite povezavo hxxps://bitmsg.me/users/sign_in, vnesite svoj e-poštni naslov in geslo ter kliknite gumb "Prijava".
Kliknite gumb "Srеаtе Rаndоm аddrеss".
Kliknite gumb "Nova masaža".
Pošiljanje sporočila:
To: Vnesite naslov:
Zadeva: Vnesite svoj ID:
Sporočilo: Opišite, kaj menite, da je potrebno.
Kliknite gumb "Pošlji sporočilo". '
