KOK08 Ransomware

КОК08 Рансомваре се може користити у нападима рансомваре-а који имају за циљ закључавање података циљаних жртава. КОК08 Рансомваре је део породице малвера Матрик . То може утицати на велики скуп типова датотека и учинити их потпуно неупотребљивим. Такође ће у потпуности променити оригинална имена закључаних датотека. Нова имена ће се састојати од адресе е-поште - 'КОК08@КК.ЦОМ' праћене низом насумичних знакова. Коначно, '.КОК08' ће бити додат као нова екстензија.

Малвер такође креира датотеку под називом „!РЕАДМЕ_КОК08!.ртф“ на зараженим системима. Извршавање датотеке приказује дугачку белешку о откупнини са детаљним упутствима нападача. Према поруци, датотеке жртве су закључане употребом комбинације криптографских алгоритама АЕС-128 и РСА-2048. У поруци се наводи да ће нападачи задржати кључеве за дешифровање потребне за обнављање података само 7 дана. Након тог периода кључеви ће наводно бити избрисани, због чега све закључане датотеке неће бити могуће спасити.

Оператери КОК08 Рансомваре-а пружају 3 адресе е-поште које се могу користити као комуникациони канали. Очекује се да ће жртве послати поруку свима њима 3. Поред тога, 3 шифроване датотеке се могу приложити уз поруке и очигледно ће бити дешифроване бесплатно. Алтернативно, погођени корисници могу покушати да дођу до сајбер криминалаца путем Битмессаге-а.

Комплетан текст поруке о откупнини коју је оставио КОК08 Рансомваре је:

' УПУТСТВО КАКО ОБАВИТИ ВАШЕ ДАТОТЕКЕ
ПАЖЊА!!!
Заиста нам је жао што вас обавештавамо да су СВЕ ВАШЕ ДАТОТЕКЕ ШИФРОВАНЕ
помоћу нашег аутоматског софтвера. То је постало могуће због лоше безбедности сервера.
ПАЖЊА!!!
Не брините, можемо вам помоћи да вратите свој сервер на оригинал
наведите и дешифрујте све своје датотеке брзо и безбедно!

ИНФОРМАЦИЈЕ!!!
Фајлови нису покварени!!!
Датотеке су шифроване помоћу АЕС-128+РСА-2048 крипто алгоритама.
Не постоји начин да дешифрујете своје датотеке без јединственог кључа за дешифровање и специјалног софтвера. Ваш јединствени кључ за дешифровање је безбедно ускладиштен на нашем серверу. Ради наше безбедности, све информације о вашем серверу и вашем кључу за дешифровање биће аутоматски ИЗБРИСАНИ НАКОН 7 ДАНА! Неопозиво ћете изгубити све своје податке!

Имајте на уму да ће сви покушаји да опоравите своје датотеке сами или помоћу алата треће стране резултирати само неопозивим губитком ваших података!

Имајте на уму да датотеке можете опоравити само помоћу вашег јединственог кључа за дешифровање, који је сачуван на нашој страни. Ако користите помоћ трећих лица, додаћете само посредника.

КАКО ОБНОВИТИ ДАТОТЕКЕ???
Молимо да нам пишете на е-маил (пишите на енглеском или користите професионалног преводиоца):
КОК08@КК.ЦОМ
КОК08@протонмаил.цом
КОК8@тутанота.цом
Морате да пошаљете своју поруку на сваку од наше 3 е-поруке због чињенице да порука можда неће стићи примаоцу коме је намењен из разних разлога!

У наслову упишите своју личну карту:

Препоручили смо вам да својој поруци приложите 3 шифроване датотеке. Показаћемо да можемо да повратимо ваше датотеке.

Имајте на уму да датотеке не смеју да садрже никакве вредне информације и да њихова укупна величина мора бити мања од 5Мб.

НАШ САВЕТ!!!
Будите сигурни да ћемо наћи заједнички језик. Вратићемо све податке и дати вам препоруке како да конфигуришете заштиту вашег сервера.

Дефинитивно ћемо се договорити 😉 !!!

АЛТЕРНАТИВНА КОМУНИКАЦИЈА
Ако нисте примили одговор са претходно наведених е-порука дуже од 24 сата, пошаљите нам битне поруке из веб претраживача преко веб-странице вебхгкпаг. Испод је водич о томе како да пошаљете битну поруку путем веб претраживача:

Отворите у свом претраживачу везу хккпс://битмсг.ме/усерс/сигн_уп и извршите регистрацију уносом имена е-поште и лозинке.

Морате да потврдите регистрацију, да се вратите на своју е-пошту и да пратите упутства која су вам послата.

Вратите се на сајт и кликните на ознаку „Пријава“ или користите везу хккпс://битмсг.ме/усерс/сигн_ин, унесите своју е-пошту и лозинку и кликните на дугме „Пријави се“.

Кликните на дугме „Направи случајну адресу“.

Кликните на дугме "Нова масажа".

Слање поруке:
За: Унесите адресу:
Предмет: Унесите свој ИД:
Порука: Опишите шта мислите да је потребно.
Кликните на дугме „Пошаљи поруку“. '