KOK08 Ransomware

KOK08 Ransomware, hedeflenen kurbanların verilerini kilitlemeyi amaçlayan fidye yazılımı saldırılarında kullanılabilir. KOK08 Ransomware, Matrix kötü amaçlı yazılım ailesinin bir parçasıdır. Çok sayıda dosya türünü etkileyebilir ve bunları tamamen kullanılamaz hale getirebilir. Ayrıca kilitli dosyaların orijinal adlarını tamamen değiştirecektir. Yeni isimler bir e-posta adresinden oluşacak - 'KOK08@QQ.COM' ve ardından bir dizi rastgele karakter. Son olarak, '.KOK08' yeni bir uzantı olarak eklenecektir.

Kötü amaçlı yazılım ayrıca, etkilenen sistemlerde '!README_KOK08!.rtf' adlı bir dosya oluşturur. Dosyayı yürütmek, saldırganların talimatlarını detaylandıran uzun bir fidye notu görüntüler. Mesaja göre, kurbanın dosyaları AES-128 ve RSA-2048 şifreleme algoritmalarının bir kombinasyonu kullanılarak kilitlendi. Mesaj, saldırganların verilerin geri yüklenmesi için gereken şifre çözme anahtarlarını yalnızca 7 gün boyunca tutacağını belirtiyor. Bu süreden sonra anahtarların silineceği ve kilitli dosyaların tümünün kurtarılamaz hale getirileceği varsayılır.

KOK08 Ransomware operatörleri, iletişim kanalı olarak kullanılabilecek 3 e-posta adresi sağlar. Mağdurların 3'üne de mesaj göndermesi bekleniyor. Ek olarak, mesajlara 3 şifreli dosya eklenebilir ve görünüşe göre ücretsiz olarak şifresi çözülecektir. Alternatif olarak, etkilenen kullanıcılar Bitmessage aracılığıyla siber suçlulara ulaşmayı deneyebilir.

KOK08 Ransomware tarafından bırakılan fidye notunun tam metni:

DOSYALARINIZI NASIL KURTARABİLİRSİNİZ TALİMATI
DİKKAT!!!
TÜM DOSYALARINIZIN ŞİFRELENDİĞİNİ size bildirdiğimiz için gerçekten üzgünüz.
otomatik yazılımımız tarafından. Kötü sunucu güvenliği nedeniyle mümkün oldu.
DİKKAT!!!
Lütfen endişelenmeyin, sunucunuzu orijinal haline geri yüklemenize yardımcı olabiliriz.
tüm dosyalarınızı hızlı ve güvenli bir şekilde belirtin ve şifresini çözün!

BİLGİ!!!
Dosyalar bozuk değil!!!
Dosyalar AES-128+RSA-2048 kripto algoritmaları ile şifrelenmiştir.
Benzersiz şifre çözme anahtarı ve özel yazılım olmadan dosyalarınızın şifresini çözmenin bir yolu yoktur. Benzersiz şifre çözme anahtarınız sunucumuzda güvenli bir şekilde saklanır. Güvenliğimiz için sunucunuz ve şifre çözme anahtarınız ile ilgili tüm bilgiler 7 GÜN SONRA otomatik olarak SİLİNMEKTEDİR! Tüm verilerinizi geri dönülemez bir şekilde kaybedeceksiniz!

Lütfen dosyalarınızı kendi başınıza veya üçüncü taraf araçları kullanarak kurtarma girişimlerinin yalnızca verilerinizin geri alınamaz şekilde kaybolmasıyla sonuçlanacağını unutmayın!

Dosyaları yalnızca bizim tarafımızda depolanan benzersiz şifre çözme anahtarınızla kurtarabileceğinizi lütfen unutmayın. Üçüncü şahısların yardımını kullanacaksanız, sadece bir aracı ekleyeceksiniz.

DOSYALAR NASIL KURTARILIR???
Lütfen bize e-posta yazın (İngilizce yazın veya profesyonel çevirmen kullanın):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
3 e-postamızın her birine mesajınızı göndermeniz gerekiyor, çünkü mesajınız çeşitli nedenlerle hedeflenen alıcıya ulaşmayabilir!

Konu satırına kişisel kimliğinizi yazın:

Mesajınıza 3 şifreli dosya eklemenizi tavsiye ettik. Dosyalarınızı kurtarabileceğimizi göstereceğiz.

Dosyaların herhangi bir değerli bilgi içermemesi ve toplam boyutlarının 5Mb'den az olması gerektiğini lütfen unutmayın.

BİZİM TAVSİYEMİZ!!!
Lütfen ortak bir dil bulacağımızdan emin olun. Tüm verileri geri yükleyeceğiz ve sunucunuzun korumasını nasıl yapılandıracağınız konusunda size önerilerde bulunacağız.

Mutlaka anlaşacağız 😉 !!!

ALTERNATİF İLETİŞİM
Daha sonra 24 saat boyunca yukarıda belirtilen e-postalardan yanıt almadıysanız, lütfen bize bir web tarayıcısından bitmеssаgеs gönderin: wеb brеwsеr hxxbt. Aşağıda, web tarayıcısı aracılığıyla bitmessage göndermenin nasıl yapılacağına ilişkin bir öğretici yer almaktadır:

Tarayıcınızda hxxps://bitmsg.me/users/sign_up bağlantısını açın ve ad ve parola girerek kayıt olun.

Kaydı onaylamalı, e-postanıza dönmeli ve size gönderilen talimatları izlemelisiniz.

Siteye dönün ve "Giriş" etiketine tıklayın veya hxxps://bitmsg.me/users/sign_in bağlantısını kullanın, e-postanızı girin ve şifrenizi girin ve "Giriş yap" düğmesini tıklayın.

"Rastgele adres oluştur" düğmesini tıklayın.

"Yeni masaj" düğmesini tıklayın.

Mesaj gönderme:
To: nеr adres:
Konu: Kimliğinizin yanında:
MESAJ: Neyin gerekli olduğunu düşündüğünüzü açıklayın.
"Mesaj gönder" düğmesini tıklayın. '