KOK08 Ransomware

KOK08 Ransomware สามารถใช้ในการโจมตี ransomware ที่มุ่งล็อคข้อมูลของเหยื่อที่เป็นเป้าหมาย KOK08 Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ Matrix มันสามารถส่งผลกระทบต่อชุดประเภทไฟล์ขนาดใหญ่และทำให้ใช้ไม่ได้อย่างสมบูรณ์ นอกจากนี้ยังจะเปลี่ยนชื่อเดิมของไฟล์ที่ถูกล็อคทั้งหมด ชื่อใหม่จะประกอบด้วยที่อยู่อีเมล - 'KOK08@QQ.COM' ตามด้วยสตริงของอักขระสุ่ม สุดท้าย '.KOK08' จะถูกผนวกเข้ากับนามสกุลใหม่

มัลแวร์ยังสร้างไฟล์ชื่อ '!README_KOK08!.rtf' บนระบบที่ติดไวรัส การดำเนินการไฟล์จะแสดงบันทึกค่าไถ่ที่มีความยาวซึ่งมีรายละเอียดคำแนะนำของผู้โจมตี ตามข้อความ ไฟล์ของเหยื่อถูกล็อคโดยใช้อัลกอริธึมการเข้ารหัส AES-128 และ RSA-2048 ข้อความระบุว่าผู้โจมตีจะเก็บคีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูลไว้เพียง 7 วัน หลังจากช่วงเวลานั้น คีย์จะถูกลบ ซึ่งทำให้ไฟล์ที่ถูกล็อกทั้งหมดไม่สามารถกู้คืนได้

ผู้ดำเนินการของ KOK08 Ransomware ให้ที่อยู่อีเมล 3 แห่งที่สามารถใช้เป็นช่องทางการสื่อสารได้ คาดว่าผู้เสียหายจะส่งข้อความถึงพวกเขาทั้ง 3 คน นอกจากนี้ยังสามารถแนบไฟล์ที่เข้ารหัส 3 ไฟล์เข้ากับข้อความและจะถอดรหัสได้ฟรี อีกทางหนึ่ง ผู้ใช้ที่ได้รับผลกระทบสามารถพยายามเข้าถึงอาชญากรไซเบอร์ผ่าน Bitmessage

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่เหลือโดย KOK08 Ransomware คือ:

' วิธีการกู้คืนไฟล์ของคุณ คำแนะนำ
ความสนใจ!!!
เราเสียใจเป็นอย่างยิ่งที่จะแจ้งให้คุณทราบว่าไฟล์ทั้งหมดของคุณถูกเข้ารหัส
โดยซอฟต์แวร์อัตโนมัติของเรา มันเป็นไปได้เพราะความปลอดภัยของเซิร์ฟเวอร์ไม่ดี
ความสนใจ!!!
โปรดอย่ากังวล เราสามารถช่วยคุณในการกู้คืนเซิร์ฟเวอร์ของคุณเป็นต้นฉบับ
ระบุและถอดรหัสไฟล์ทั้งหมดของคุณอย่างรวดเร็วและปลอดภัย!

ข้อมูล!!!
ไฟล์ไม่แตก!!!
ไฟล์ถูกเข้ารหัสด้วยอัลกอริทึมการเข้ารหัสลับ AES-128+RSA-2048
ไม่มีทางถอดรหัสไฟล์ของคุณโดยไม่มีคีย์ถอดรหัสเฉพาะและซอฟต์แวร์พิเศษ คีย์ถอดรหัสเฉพาะของคุณจะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา เพื่อความปลอดภัยของเรา ข้อมูลทั้งหมดเกี่ยวกับเซิร์ฟเวอร์และคีย์ถอดรหัสของคุณจะถูกลบโดยอัตโนมัติหลังจาก 7 วัน! คุณจะสูญเสียข้อมูลทั้งหมดของคุณอย่างไม่สามารถเพิกถอนได้!

โปรดทราบว่าความพยายามทั้งหมดในการกู้คืนไฟล์ของคุณด้วยตัวเองหรือใช้เครื่องมือของบุคคลที่สามจะส่งผลให้ข้อมูลของคุณสูญหายโดยไม่สามารถเพิกถอนได้!

โปรดทราบว่าคุณสามารถกู้คืนไฟล์ได้ด้วยคีย์ถอดรหัสเฉพาะของคุณเท่านั้น ซึ่งเก็บไว้ที่ฝั่งของเรา หากคุณจะใช้ความช่วยเหลือของบุคคลที่สาม คุณจะเพิ่มคนกลางเท่านั้น

วิธีการกู้คืนไฟล์???
โปรดเขียนถึงเราทางอีเมล (เขียนเป็นภาษาอังกฤษหรือใช้นักแปลมืออาชีพ):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
คุณต้องส่งข้อความของคุณในอีเมล 3 ฉบับของเรา เนื่องจากข้อความอาจไม่ถึงผู้รับที่ต้องการด้วยเหตุผลหลายประการ!

ในหัวเรื่องเขียน ID ส่วนตัวของคุณ:

เราแนะนำให้คุณแนบไฟล์ที่เข้ารหัส 3 ไฟล์เข้ากับข้อความของคุณ เราจะแสดงให้เห็นว่าเราสามารถกู้คืนไฟล์ของคุณได้

โปรดทราบว่าไฟล์ต้องไม่มีข้อมูลที่มีค่าและขนาดรวมต้องน้อยกว่า 5Mb

คำแนะนำของเรา!!!
โปรดตรวจสอบให้แน่ใจว่าเราจะพบภาษาทั่วไป เราจะกู้คืนข้อมูลทั้งหมดและแนะนำวิธีกำหนดค่าการป้องกันเซิร์ฟเวอร์ของคุณ

เราจะบรรลุข้อตกลงอย่างแน่นอน 😉 !!!

การสื่อสารทางเลือก
หากคุณไม่ได้รับคำตอบจากอีเมลเหล่านั้นเป็นเวลา 24 ชั่วโมง โปรดส่ง Bitmеssаgеs frоm а wеbbrоwsеr thrоughp thrоghp ให้เราทราบ Bеlоw เป็น а tutоriаl оn hоw tо sеnd bitmеssаgе ผ่านทางเว็บ brоwsеr:

เปิดในเบราว์เซอร์ของคุณที่ลิงก์ hxxps://bitmsg.me/users/sign_up และทำการลงทะเบียนโดยการกรอกชื่ออีเมลและรหัสผ่าน

Уоuต้องยืนยันการลงทะเบียน กลับไปที่อีเมลของคุณและติดตามคำแนะนำที่ถูกส่งถึงคุณ

กลับไปที่ไซต์และคลิก "เข้าสู่ระบบ" lаbеl หรือใช้ลิงก์ hxxps://bitmsg.me/users/sign_in ไปที่อีเมลและรหัสผ่าน จากนั้นคลิกปุ่ม "ลงชื่อเข้าใช้"

คลิกปุ่ม "สร้างสุ่ม"

คลิกปุ่ม "นวดใหม่"

กำลังส่งข้อความ:
ถึง: ใส่ที่อยู่:
เรื่อง: ป้อน ID ของคุณ:
ข้อความ: อธิบายสิ่งที่คุณคิดว่าไม่จำเป็น
คลิกปุ่ม "ส่งข้อความ" '