Licenser för flera enheter (volymrabatter)
Threat Database Ransomware KOK08 Ransomware

KOK08 Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

KOK08 Ransomware kan användas i ransomware-attacker som syftar till att låsa data från offren. KOK08 Ransomware är en del av Matrix malware-familjen. Det kan påverka en stor uppsättning filtyper och göra dem helt oanvändbara. Det kommer också att ändra de ursprungliga namnen på de låsta filerna helt. De nya namnen kommer att bestå av en e-postadress - 'KOK08@QQ.COM' följt av en sträng med slumpmässiga tecken. Slutligen kommer '.KOK08' att läggas till som ett nytt tillägg.

Skadlig programvara skapar också en fil med namnet '!README_KOK08!.rtf' på de infekterade systemen. När filen körs visas en lång lösensumma med instruktioner från angriparna. Enligt meddelandet har offrets filer låsts med hjälp av en kombination av AES-128 och RSA-2048 kryptografiska algoritmer. Meddelandet säger att angriparna kommer att behålla de dekrypteringsnycklar som krävs för att återställa data i endast 7 dagar. Efter den perioden kommer nycklarna förmodligen att raderas, vilket gör att alla låsta filer inte går att rädda.

Operatörerna av KOK08 Ransomware tillhandahåller 3 e-postadresser som kan användas som kommunikationskanaler. Offren förväntas skicka ett meddelande till dem alla 3. Dessutom kan 3 krypterade filer bifogas till meddelandena och kommer tydligen att dekrypteras gratis. Alternativt kan berörda användare försöka nå cyberbrottslingarna via Bitmessage.

Den fullständiga texten i lösennotan som lämnats av KOK08 Ransomware är:

' HUR DU ÅTERSTÄLLER DINA FILER INSTRUKTION
OBS!!!
Vi är verkligen ledsna att meddela dig att ALLA DINA FILER VAR KRYPTERADE
av vår automatiska programvara. Det blev möjligt på grund av dålig serversäkerhet.
OBS!!!
Vänligen oroa dig inte, vi kan hjälpa dig att ÅTERSTÄLLA din server till originalet
ange och dekryptera alla dina filer snabbt och säkert!

INFORMATION!!!
Filer är inte trasiga!!!
Filer krypterades med AES-128+RSA-2048 kryptoalgoritmer.
Det finns inget sätt att dekryptera dina filer utan unik dekrypteringsnyckel och speciell programvara. Din unika dekrypteringsnyckel är säkert lagrad på vår server. För vår säkerhet kommer all information om din server och din dekrypteringsnyckel att raderas automatiskt EFTER 7 DAGAR! Du kommer oåterkalleligt att förlora all din data!

Observera att alla försök att återställa dina filer själv eller med hjälp av tredjepartsverktyg endast kommer att resultera i oåterkallelig förlust av dina data!

Observera att du endast kan återställa filer med din unika dekrypteringsnyckel, som lagras på vår sida. Om du använder hjälp av tredje part kommer du bara att lägga till en mellanhand.

HUR ÅTERSTÄLLER MAN FILER???
Skriv till oss till e-postmeddelandet (skriv på engelska eller använd en professionell översättare):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Du måste skicka ditt meddelande på vart och ett av våra tre e-postmeddelanden på grund av att meddelandet kanske inte når den avsedda mottagaren av olika anledningar!

Skriv ditt personliga ID i ämnesraden:

Vi rekommenderar dig att bifoga 3 krypterade filer till ditt meddelande. Vi kommer att visa att vi kan återställa dina filer.

Observera att filer inte får innehålla någon värdefull information och att deras totala storlek måste vara mindre än 5 Mb.

VÅRA RÅD!!!
Var säker på att vi kommer att hitta ett gemensamt språk. Vi kommer att återställa all data och ge dig rekommendationer om hur du konfigurerar skyddet av din server.

Vi kommer definitivt att komma överens 😉 !!!

ALTERNATIV KOMMUNIKATION
Om du inte fick svaret från de omtalade e-postmeddelandena i mer än 24 timmar, skicka oss Bitmeddelanden från en webbläsare via xx.me/w. Nedan finns en handledning om hur man skickar bitmeddelanden via webbläsaren:

Öppna länken hxxps://bitmsg.me/users/sign_up i din webbläsare och gör registreringen genom att ange namnet e-post och lösenord.

Du måste bekräfta registreringen, återvända till din e-post och följa instruktionerna som har skickats till dig.

Återgå till webbplatsen och klicka på "Logga in"-etiketten eller använd länken hxxps://bitmsg.me/users/sign_in, ange din e-postadress och ditt lösenord och klicka på "Logga in"-knappen.

Klicka på "Skapa slumpmässig adress"-knappen.

Klicka på knappen "NEW Mаssаgе".

Skickar meddelande:
TILL: Ange adress:
Ämne: Ange ditt ID:
Meddelande: Beskriv vad du tycker är nödvändigt.
Klicka på "Skicka meddelande"-knappen. '

Trendigt

Mest sedda

Läser in...