KOK08 Ransomware

KOK08 Ransomware ஆனது ransomware தாக்குதல்களில் இலக்கு பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதை நோக்கமாகக் கொண்டது. KOK08 Ransomware ஆனது Matrix தீம்பொருள் குடும்பத்தின் ஒரு பகுதியாகும். இது பெரிய அளவிலான கோப்பு வகைகளை பாதிக்கலாம் மற்றும் அவற்றை முற்றிலும் பயன்படுத்த முடியாததாக மாற்றும். இது பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களை முழுவதுமாக மாற்றும். புதிய பெயர்கள் ஒரு மின்னஞ்சல் முகவரியைக் கொண்டிருக்கும் - 'KOK08@QQ.COM' அதைத் தொடர்ந்து சீரற்ற எழுத்துக்களின் சரம். இறுதியாக, '.KOK08' ஒரு புதிய நீட்டிப்பாக இணைக்கப்படும்.

தீம்பொருள் பாதிக்கப்பட்ட கணினிகளில் '!README_KOK08!.rtf' என்ற கோப்பையும் உருவாக்குகிறது. கோப்பை இயக்குவது, தாக்குபவர்களின் வழிமுறைகளை விவரிக்கும் ஒரு நீண்ட மீட்புக் குறிப்பைக் காட்டுகிறது. செய்தியின் படி, AES-128 மற்றும் RSA-2048 கிரிப்டோகிராஃபிக் அல்காரிதம்களின் கலவையைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கோப்புகள் பூட்டப்பட்டுள்ளன. டேட்டாவை மீட்டமைக்க தேவையான டிக்ரிப்ஷன் கீகளை தாக்குபவர்கள் 7 நாட்களுக்கு மட்டுமே வைத்திருக்கப் போகிறார்கள் என்று செய்தி கூறுகிறது. அந்த காலகட்டத்திற்குப் பிறகு, விசைகள் நீக்கப்படும், பூட்டப்பட்ட கோப்புகள் அனைத்தும் சேமிக்க முடியாததாக இருக்கும்.

KOK08 Ransomware இன் ஆபரேட்டர்கள் 3 மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள், அவை தொடர்பு சேனல்களாகப் பயன்படுத்தப்படுகின்றன. பாதிக்கப்பட்டவர்கள் அவர்கள் 3 பேருக்கும் செய்தி அனுப்புவார்கள் என்று எதிர்பார்க்கப்படுகிறது. கூடுதலாக, 3 மறைகுறியாக்கப்பட்ட கோப்புகள் செய்திகளுடன் இணைக்கப்படலாம் மற்றும் வெளிப்படையாக இலவசமாக மறைகுறியாக்கப்படும். மாற்றாக, பாதிக்கப்பட்ட பயனர்கள் Bitmessage வழியாக சைபர் குற்றவாளிகளை அடைய முயற்சி செய்யலாம்.

KOK08 Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:

உங்கள் கோப்புகளை எவ்வாறு மீட்டெடுப்பது என்பதற்கான வழிமுறைகள்
கவனம்!!!
உங்கள் கோப்புகள் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டவை என்பதை உங்களுக்குத் தெரிவிக்க வருந்துகிறோம்
எங்கள் தானியங்கி மென்பொருள் மூலம். மோசமான சர்வர் பாதுகாப்பு காரணமாக இது சாத்தியமானது.
கவனம்!!!
தயவுசெய்து கவலைப்பட வேண்டாம், உங்கள் சேவையகத்தை அசல் நிலைக்கு மீட்டமைக்க நாங்கள் உங்களுக்கு உதவ முடியும்
உங்கள் எல்லா கோப்புகளையும் விரைவாகவும் பாதுகாப்பாகவும் குறிப்பிடவும் மற்றும் மறைகுறியாக்கவும்!

தகவல்!!!
கோப்புகள் உடைக்கப்படவில்லை!!!
கோப்புகள் AES-128+RSA-2048 கிரிப்டோ அல்காரிதம்கள் மூலம் குறியாக்கம் செய்யப்பட்டன.
தனிப்பட்ட மறைகுறியாக்க விசை மற்றும் சிறப்பு மென்பொருள் இல்லாமல் உங்கள் கோப்புகளை மறைகுறியாக்க வழி இல்லை. உங்கள் தனிப்பட்ட மறைகுறியாக்க விசை எங்கள் சர்வரில் பாதுகாப்பாக சேமிக்கப்பட்டுள்ளது. எங்கள் பாதுகாப்பிற்காக, உங்கள் சர்வர் மற்றும் உங்கள் மறைகுறியாக்க விசை பற்றிய அனைத்து தகவல்களும் 7 நாட்களுக்குப் பிறகு தானாகவே நீக்கப்படும்! உங்கள் எல்லா தரவையும் திரும்பப் பெறமுடியாமல் இழப்பீர்கள்!

உங்கள் கோப்புகளை நீங்களே அல்லது மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தி மீட்டெடுப்பதற்கான அனைத்து முயற்சிகளும் உங்கள் தரவை மாற்ற முடியாத இழப்பை ஏற்படுத்தும் என்பதை நினைவில் கொள்க!

எங்கள் பக்கத்தில் சேமிக்கப்பட்ட உங்கள் தனிப்பட்ட மறைகுறியாக்க விசை மூலம் மட்டுமே கோப்புகளை மீட்டெடுக்க முடியும் என்பதை நினைவில் கொள்ளவும். நீங்கள் மூன்றாம் தரப்பினரின் உதவியைப் பயன்படுத்தினால், நீங்கள் ஒரு இடைத்தரகரை மட்டுமே சேர்ப்பீர்கள்.

கோப்புகளை மீட்டெடுப்பது எப்படி???
தயவுசெய்து எங்களுக்கு மின்னஞ்சலுக்கு எழுதவும் (ஆங்கிலத்தில் எழுதவும் அல்லது தொழில்முறை மொழிபெயர்ப்பாளரைப் பயன்படுத்தவும்):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
பல்வேறு காரணங்களுக்காக அவர்கள் விரும்பிய பெறுநரைச் சென்றடையாமல் போகலாம் என்ற உண்மையின் காரணமாக எங்கள் 3 மின்னஞ்சல்களில் ஒவ்வொன்றிலும் உங்கள் செய்தியை நீங்கள் அனுப்ப வேண்டும்!

தலைப்பு வரியில் உங்கள் தனிப்பட்ட ஐடியை எழுதுங்கள்:

உங்கள் செய்தியில் 3 மறைகுறியாக்கப்பட்ட கோப்புகளை இணைக்குமாறு பரிந்துரைக்கிறோம். உங்கள் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை நாங்கள் நிரூபிப்போம்.

கோப்புகளில் மதிப்புமிக்க தகவல்கள் எதுவும் இருக்கக்கூடாது மற்றும் அவற்றின் மொத்த அளவு 5Mb க்கும் குறைவாக இருக்க வேண்டும் என்பதை நினைவில் கொள்ளவும்.

எங்கள் அறிவுரை!!!
நாங்கள் பொதுவான மொழியைக் கண்டுபிடிப்போம் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். நாங்கள் எல்லா தரவையும் மீட்டெடுப்போம் மற்றும் உங்கள் சேவையகத்தின் பாதுகாப்பை எவ்வாறு கட்டமைப்பது என்பது பற்றிய பரிந்துரைகளை வழங்குவோம்.

கண்டிப்பாக உடன்பாடு எட்டுவோம் 😉 !!!

மாற்றுத் தொடர்பு
24 மணி நேரத்திற்கும் மேலாக மேற்கூறிய மின்னஞ்சல்களில் இருந்து நீங்கள் பதிலைப் பெறவில்லையென்றால், தயவு செய்து எங்களுக்கு ஒரு இணைய உலாவியில் இருந்து பிட்மெசேஜ்களை அனுப்பவும். இணைய உலாவி மூலம் பிட்மெசேஜ் அனுப்புவது எப்படி என்பது பற்றிய பயிற்சி கீழே உள்ளது:

உங்கள் உலாவியில் hxxps://bitmsg.me/users/sign_up என்ற இணைப்பைப் பதிவுசெய்து, மின்னஞ்சல் மற்றும் கடவுச்சொல்லை உள்ளிடுவதன் மூலம் பதிவு செய்யுங்கள்.

நீங்கள் பதிவை உறுதிசெய்து, உங்கள் மின்னஞ்சலுக்குத் திரும்பி, உங்களுக்கு அனுப்பப்பட்ட வழிமுறைகளைப் பின்பற்ற வேண்டும்.

தளத்திற்குத் திரும்பி, "உள்நுழை" லேபிளைக் கிளிக் செய்யவும் அல்லது hxxps://bitmsg.me/users/sign_in என்ற இணைப்பைப் பயன்படுத்தவும், உங்கள் மின்னஞ்சல் மற்றும் கடவுச்சொல்லை உள்ளிட்டு "உள்நுழை" பொத்தானைக் கிளிக் செய்யவும்.

"ரேண்டம் அட்ரஸ்" பட்டனை கிளிக் செய்யவும்.

"புதிய மசாஜ்" பொத்தானைக் கிளிக் செய்யவும்.

செய்தியை அனுப்புகிறது:
பெற: முகவரி:
பொருள்: உங்கள் ஐடியை உள்ளிடவும்:
செய்தி: நீங்கள் என்ன நினைக்கிறீர்கள் என்பதை விவரிக்கவும்.
"செய்தி அனுப்பு" பொத்தானைக் கிளிக் செய்யவும். '