KOK08 Ransomware

KOK08 Ransomwareని ransomware దాడుల్లో లక్ష్యంగా చేసుకున్న బాధితుల డేటాను లాక్ చేసే లక్ష్యంతో ఉపయోగించవచ్చు. KOK08 Ransomware అనేది Matrix మాల్వేర్ కుటుంబంలో భాగం. ఇది పెద్ద ఫైల్ రకాలను ప్రభావితం చేస్తుంది మరియు వాటిని పూర్తిగా ఉపయోగించలేనిదిగా చేస్తుంది. ఇది లాక్ చేయబడిన ఫైల్‌ల అసలు పేర్లను కూడా పూర్తిగా మారుస్తుంది. కొత్త పేర్లు ఇమెయిల్ చిరునామాను కలిగి ఉంటాయి - 'KOK08@QQ.COM' తర్వాత యాదృచ్ఛిక అక్షరాల స్ట్రింగ్. చివరగా, '.KOK08' కొత్త పొడిగింపుగా జోడించబడుతుంది.

మాల్వేర్ సోకిన సిస్టమ్‌లలో '!README_KOK08!.rtf' పేరుతో ఫైల్‌ను కూడా సృష్టిస్తుంది. ఫైల్‌ను అమలు చేయడం దాడి చేసేవారి సూచనలను వివరించే సుదీర్ఘ విమోచన నోట్‌ను ప్రదర్శిస్తుంది. సందేశం ప్రకారం, AES-128 మరియు RSA-2048 క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ల కలయికను ఉపయోగించి బాధితుడి ఫైల్‌లు లాక్ చేయబడ్డాయి. దాడి చేసేవారు డేటా పునరుద్ధరణకు అవసరమైన డిక్రిప్షన్ కీలను 7 రోజులు మాత్రమే ఉంచుకోబోతున్నారని సందేశం పేర్కొంది. ఆ వ్యవధి తర్వాత కీలు తొలగించబడతాయి, లాక్ చేయబడిన అన్ని ఫైల్‌లు రక్షించబడవు.

KOK08 Ransomware యొక్క ఆపరేటర్లు కమ్యూనికేషన్ ఛానెల్‌లుగా ఉపయోగించగల 3 ఇమెయిల్ చిరునామాలను అందిస్తారు. బాధితులు ముగ్గురికీ సందేశం పంపాలని భావిస్తున్నారు. అదనంగా, 3 గుప్తీకరించిన ఫైల్‌లు సందేశాలకు జోడించబడతాయి మరియు స్పష్టంగా ఉచితంగా డీక్రిప్ట్ చేయబడతాయి. ప్రత్యామ్నాయంగా, ప్రభావిత వినియోగదారులు Bitmessage ద్వారా సైబర్ నేరగాళ్లను చేరుకోవడానికి ప్రయత్నించవచ్చు.

KOK08 Ransomware వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:

' మీ ఫైల్‌లను ఎలా పునరుద్ధరించాలి సూచన
శ్రద్ధ!!!
మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి అని మీకు తెలియజేయడానికి మేము చింతిస్తున్నాము
మా ఆటోమేటిక్ సాఫ్ట్‌వేర్ ద్వారా. చెడ్డ సర్వర్ భద్రత కారణంగా ఇది సాధ్యమైంది.
శ్రద్ధ!!!
దయచేసి చింతించకండి, మీ సర్వర్‌ని అసలైన స్థితికి పునరుద్ధరించడానికి మేము మీకు సహాయం చేస్తాము
మీ అన్ని ఫైల్‌లను త్వరగా మరియు సురక్షితంగా పేర్కొనండి మరియు డీక్రిప్ట్ చేయండి!

సమాచారం!!!
ఫైళ్లు పగలలేదు!!!
AES-128+RSA-2048 క్రిప్టో అల్గారిథమ్‌లతో ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి.
ప్రత్యేకమైన డిక్రిప్షన్ కీ మరియు ప్రత్యేక సాఫ్ట్‌వేర్ లేకుండా మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మార్గం లేదు. మీ ప్రత్యేకమైన డిక్రిప్షన్ కీ మా సర్వర్‌లో సురక్షితంగా నిల్వ చేయబడుతుంది. మా భద్రత కోసం, మీ సర్వర్ మరియు మీ డిక్రిప్షన్ కీ గురించిన మొత్తం సమాచారం 7 రోజుల తర్వాత ఆటోమేటిక్‌గా తొలగించబడుతుంది! మీరు మీ మొత్తం డేటాను తిరిగి పొందలేని విధంగా కోల్పోతారు!

దయచేసి మీ ఫైల్‌లను మీరే పునరుద్ధరించడానికి లేదా మూడవ పక్షం సాధనాలను ఉపయోగించి చేసే అన్ని ప్రయత్నాల వల్ల మీ డేటా తిరిగి పొందలేని నష్టం మాత్రమే జరుగుతుందని గుర్తుంచుకోండి!

దయచేసి మీరు మా వైపు నిల్వ చేసిన మీ ప్రత్యేకమైన డిక్రిప్షన్ కీతో మాత్రమే ఫైల్‌లను పునరుద్ధరించగలరని గుర్తుంచుకోండి. మీరు మూడవ పక్షాల సహాయాన్ని ఉపయోగిస్తే, మీరు మధ్యవర్తిని మాత్రమే జోడిస్తారు.

ఫైల్‌లను తిరిగి పొందడం ఎలా???
దయచేసి మాకు ఇ-మెయిల్‌కు వ్రాయండి (ఇంగ్లీష్‌లో వ్రాయండి లేదా ప్రొఫెషనల్ అనువాదకుడిని ఉపయోగించండి):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
వివిధ కారణాల వల్ల వారి ఉద్దేశించిన స్వీకర్తకు సందేశం చేరుకోలేక పోయినందున మీరు మా 3 ఇమెయిల్‌లలో ప్రతి దానికీ మీ సందేశాన్ని పంపవలసి ఉంటుంది!

సబ్జెక్ట్ లైన్‌లో మీ వ్యక్తిగత IDని వ్రాయండి:

మీ సందేశానికి 3 గుప్తీకరించిన ఫైల్‌లను జోడించమని మేము మీకు సిఫార్సు చేసాము. మేము మీ ఫైల్‌లను పునరుద్ధరించగలమని మేము ప్రదర్శిస్తాము.

దయచేసి ఫైల్‌లు ఎటువంటి విలువైన సమాచారాన్ని కలిగి ఉండకూడదని మరియు వాటి మొత్తం పరిమాణం తప్పనిసరిగా 5Mb కంటే తక్కువగా ఉండాలని గుర్తుంచుకోండి.

మా సలహా!!!
దయచేసి మేము సాధారణ భాషను కనుగొంటామని నిర్ధారించుకోండి. మేము మొత్తం డేటాను పునరుద్ధరిస్తాము మరియు మీ సర్వర్ యొక్క రక్షణను ఎలా కాన్ఫిగర్ చేయాలో మీకు సిఫార్సులను అందిస్తాము.

మేము ఖచ్చితంగా ఒక ఒప్పందానికి చేరుకుంటాము 😉 !!!

ఆల్టర్నేటివ్ కమ్యూనికేషన్
మీరు 24 గంటల పాటు పైన పేర్కొన్న ఇమెయిల్‌ల నుండి సమాధానం పొందకుంటే, దయచేసి మాకు వెబ్ బ్రౌజ్ ద్వారా బిట్‌మెసేజ్‌లను పంపండి. వెబ్ బ్రౌజర్ ద్వారా బిట్‌మెసేజ్‌ను ఎలా పంపాలనే దానిపై ట్యుటోరియల్ క్రింద ఉంది:

మీ బ్రౌజర్‌లో hxxps://bitmsg.me/users/sign_up లింక్‌ను చూడండి మరియు పేరు ఈమెయిల్ మరియు పాస్‌వర్డ్‌ని నమోదు చేయడం ద్వారా నమోదు చేసుకోండి.

మీరు తప్పనిసరిగా రిజిస్ట్రేషన్‌ను ధృవీకరించాలి, మీ ఇమెయిల్‌కు తిరిగి రావాలి మరియు మీకు పంపిన సూచనలను అనుసరించాలి.

సైట్‌కి తిరిగి వెళ్లి, "లాగిన్" లేబుల్‌ని క్లిక్ చేయండి లేదా hxxps://bitmsg.me/users/sign_in లింక్‌ని ఉపయోగించండి, మీ ఇమెయిల్ మరియు పాస్‌వర్డ్‌ని నమోదు చేయండి మరియు "సైన్ ఇన్" బటన్‌ను క్లిక్ చేయండి.

"ర్యాండమ్ చిరునామా" బటన్‌ను క్లిక్ చేయండి.

"కొత్త మసాజ్" బటన్‌ను క్లిక్ చేయండి.

సందేశం పంపుతోంది:
Tо: Еntеr చిరునామా:
విషయం: మీ IDని నమోదు చేయండి:
సందేశం: మీరు ఏమి అనుకుంటున్నారో వివరించండి.
"సందేశాన్ని పంపు" బటన్‌ను క్లిక్ చేయండి. '