Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware KOK08 Ransomware

KOK08 Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Maaaring gamitin ang KOK08 Ransomware sa mga pag-atake ng ransomware na naglalayong i-lock ang data ng mga target na biktima. Ang KOK08 Ransomware ay bahagi ng pamilya ng Matrix malware. Maaari itong makaapekto sa isang malaking hanay ng mga uri ng file at maging ganap na hindi magagamit. Papalitan din nito ang mga orihinal na pangalan ng mga naka-lock na file nang buo. Ang mga bagong pangalan ay binubuo ng isang email address - 'KOK08@QQ.COM' na sinusundan ng isang string ng mga random na character. Sa wakas, ang '.KOK08' ay idaragdag bilang bagong extension.

Lumilikha din ang malware ng file na pinangalanang '!README_KOK08!.rtf' sa mga nahawaang system. Ang pag-execute ng file ay nagpapakita ng isang mahabang ransom note na nagdedetalye ng mga tagubilin ng mga umaatake. Ayon sa mensahe, ang mga file ng biktima ay na-lock sa pamamagitan ng paggamit ng kumbinasyon ng AES-128 at RSA-2048 cryptographic algorithm. Ang mensahe ay nagsasaad na ang mga umaatake ay papanatilihin ang mga decryption key na kinakailangan para sa pagpapanumbalik ng data sa loob lamang ng 7 araw. Pagkatapos ng panahong iyon, ang mga susi ay diumano'y tatanggalin, na gagawing hindi maililigtas ang lahat ng mga naka-lock na file.

Ang mga operator ng KOK08 Ransomware ay nagbibigay ng 3 email address na maaaring magamit bilang mga channel ng komunikasyon. Inaasahang magmensahe ang mga biktima sa kanilang tatlo. Bilang karagdagan, ang 3 naka-encrypt na file ay maaaring ilakip sa mga mensahe at tila ma-decrypt nang libre. Bilang kahalili, maaaring subukan ng mga apektadong user na maabot ang mga cybercriminal sa pamamagitan ng Bitmessage.

Ang buong teksto ng ransom note na iniwan ng KOK08 Ransomware ay:

' PAANO MABABAWI ANG IYONG FILES INSTRUCTION
PANSIN!!!
Ikinalulungkot namin na ipaalam sa iyo na LAHAT NG IYONG MGA FILES AY NA-ENCRYPTED
sa pamamagitan ng aming awtomatikong software. Naging posible ito dahil sa masamang seguridad ng server.
PANSIN!!!
Mangyaring huwag mag-alala, matutulungan ka naming i-RESORE ang iyong server sa orihinal
estado at i-decrypt ang lahat ng iyong mga file nang mabilis at ligtas!

IMPORMASYON!!!
Hindi sira ang mga file!!!
Ang mga file ay na-encrypt gamit ang AES-128+RSA-2048 crypto algorithm.
Walang paraan upang i-decrypt ang iyong mga file nang walang natatanging decryption key at espesyal na software. Ang iyong natatanging decryption key ay ligtas na nakaimbak sa aming server. Para sa aming kaligtasan, ang lahat ng impormasyon tungkol sa iyong server at iyong decryption key ay awtomatikong MABUBURA PAGKATAPOS NG 7 ARAW! Hindi mababawi mong mawawala ang lahat ng iyong data!

Pakitandaan na ang lahat ng mga pagtatangka na bawiin ang iyong mga file nang mag-isa o ang paggamit ng mga tool ng third party ay magreresulta lamang sa hindi na mababawi na pagkawala ng iyong data!

Pakitandaan na mababawi mo lang ang mga file gamit ang iyong natatanging decryption key, na nakaimbak sa aming panig. Kung gagamit ka ng tulong ng mga third party, magdadagdag ka lang ng middleman.

PAANO MAG-RECOVER NG FILES???
Mangyaring sumulat sa amin sa e-mail (magsulat sa Ingles o gumamit ng propesyonal na tagasalin):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Kailangan mong ipadala ang iyong mensahe sa bawat isa sa aming 3 email dahil sa katotohanang maaaring hindi maabot ng mensahe ang kanilang nilalayong tatanggap sa iba't ibang dahilan!

Sa linya ng paksa isulat ang iyong personal na ID:

Inirerekomenda namin sa iyo na mag-attach ng 3 naka-encrypt na file sa iyong mensahe. Ipapakita namin na mababawi namin ang iyong mga file.

Pakitandaan na ang mga file ay hindi dapat maglaman ng anumang mahalagang impormasyon at ang kabuuang sukat ng mga ito ay dapat na mas mababa sa 5Mb.

ANG ATING PAYO!!!
Pakitiyak na makakahanap kami ng karaniwang wika. Ibabalik namin ang lahat ng data at bibigyan ka namin ng mga rekomendasyon kung paano i-configure ang proteksyon ng iyong server.

Talagang magkakasundo tayo 😉 !!!

HALAL NA KOMUNIKASYON
Kung hindi mo natanggap ang sagot mula sa mga nabanggit na email para sa higit pa pagkatapos ng 24 na oras mangyaring magpadala sa amin ng mga Bitmessage mula sa isang web browser sa pamamagitan ng web page. Nasa ibaba ang isang pagtuturo sa kung paano magpadala ng bitmеssаgе sa pamamagitan ng web browser:

Buksan sa iyong browser ang link na hxxps://bitmsg.me/users/sign_up at gawin ang pagpaparehistro sa pamamagitan ng pagpasok ng pangalan ng email at password.

Dapat mong kumpirmahin ang pagpaparehistro, bumalik sa iyong email at sundin ang mga tagubilin na ipinadala sa iyo.

Bumalik sa site at i-click ang "Login" na label o gamitin ang link na hxxps://bitmsg.me/users/sign_in, ipasok ang iyong email at password at i-click ang "Sign in" na buton.

I-click ang button na "Gumawa ng Random na address".

I-click ang "Bagong masahe" na buton.

Nagpapadala ng mensahe:
Tо: Huwag ipasok ang address:
Paksa: Ipasok ang iyong ID:
Mensahe: Ilarawan kung ano sa tingin mo ang kailangan.
I-click ang "Sеnd messаgе" button. '

Trending

Pinaka Nanood

Naglo-load...