KOK08 Ransomware

Програмне забезпечення-вимагач KOK08 можна використовувати в атаках програм-вимагачів, спрямованих на блокування даних цільових жертв. Програма-вимагач KOK08 є частиною сімейства шкідливих програм Matrix . Це може вплинути на великий набір типів файлів і зробити їх повністю непридатними. Це також повністю змінить оригінальні назви заблокованих файлів. Нові імена складатимуться з адреси електронної пошти «KOK08@QQ.COM», за якою слідуватиме рядок випадкових символів. Нарешті, «.KOK08» буде додано як нове розширення.

Зловмисне програмне забезпечення також створює файл із назвою "!README_KOK08!.rtf" на заражених системах. Під час виконання файлу відображається довга записка про викуп із детальними інструкціями зловмисників. Згідно з повідомленням, файли жертви були заблоковані за допомогою комбінації криптографічних алгоритмів AES-128 і RSA-2048. У повідомленні йдеться, що зловмисники збираються зберігати ключі дешифрування, необхідні для відновлення даних, лише 7 днів. Після цього періоду ключі нібито буде видалено, що зробить усі заблоковані файли неможливими для відновлення.

Оператори програми-вимагача KOK08 надають 3 адреси електронної пошти, які можна використовувати як канали зв’язку. Очікується, що жертви надішлють повідомлення всім трьом. Крім того, до повідомлень можна прикріпити 3 зашифровані файли, які, очевидно, будуть розшифровані безкоштовно. Крім того, постраждалі користувачі можуть спробувати зв’язатися з кіберзлочинцями через Bitmessage.

Повний текст записки про викуп, залишеної KOK08 Ransomware:

' ІНСТРУКЦІЯ ЯК ВІДНОВИТИ ФАЙЛИ
УВАГА!!!
Нам дуже прикро повідомляти вам, що ВСІ ВАШІ ФАЙЛИ БУЛИ ЗАШИФРОВАНІ
за допомогою нашого автоматичного програмного забезпечення. Це стало можливим через погану безпеку сервера.
УВАГА!!!
Будь ласка, не хвилюйтеся, ми можемо допомогти вам ВІДНОВИТИ ваш сервер до початкового стану
Швидко та безпечно створюйте та розшифровуйте всі ваші файли!

ІНФОРМАЦІЯ!!!
Файли не биті!!!
Файли були зашифровані за допомогою криптоалгоритмів AES-128+RSA-2048.
Неможливо розшифрувати файли без унікального ключа розшифровки та спеціального програмного забезпечення. Ваш унікальний ключ дешифрування надійно зберігається на нашому сервері. Для нашої безпеки вся інформація про ваш сервер і ваш ключ дешифрування буде автоматично ВИДАЛЕНО ЧЕРЕЗ 7 ДНІВ! Ви безповоротно втратите всі свої дані!

Зверніть увагу, що всі спроби відновити ваші файли самостійно або за допомогою сторонніх інструментів призведуть лише до безповоротної втрати ваших даних!

Зверніть увагу, що ви можете відновити файли лише за допомогою свого унікального ключа дешифрування, який зберігається на нашій стороні. Якщо ви будете використовувати допомогу третіх осіб, ви додасте лише посередника.

ЯК ВІДНОВИТИ ФАЙЛИ???
Будь ласка, напишіть нам на електронну пошту (пишіть англійською або скористайтеся професійним перекладачем):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Ви повинні надсилати своє повідомлення на кожну з наших 3 електронних листів через те, що повідомлення може не дійти до одержувача з різних причин!

У темі напишіть свій ідентифікатор:

Ми рекомендуємо вам додати 3 зашифровані файли до вашого повідомлення. Ми продемонструємо, що можемо відновити ваші файли.

Зверніть увагу, що файли не повинні містити жодної цінної інформації, а їх загальний розмір має бути менше 5 Мб.

НАША ПОРАДА!!!
Будь ласка, будь ласка, ми знайдемо спільну мову. Ми відновимо всі дані та дамо вам рекомендації щодо налаштування захисту вашого сервера.

Обов'язково домовимось 😉 !!!

АЛЬТЕРНАТИВНЕ СПІЛКУВАННЯ
Якщо ви не отримали відповіді на вказані листи протягом більше ніж 24 годин, будь ласка, надішліть нам Bitmеssаgеs з веб-браузера через веб-сторінку hxxps://bitmsg.me. Нижче наведено підручник, як надіслати бітове повідомлення через веб-браузер:

Відкрийте у своєму браузері посилання hxxps://bitmsg.me/users/sign_up і пройдіть реєстрацію, ввівши ім’я електронної пошти та пароль.

Ви повинні підтвердити реєстрацію, повернутися до своєї електронної пошти та слідувати інструкціям, які вам надіслали.

Поверніться на сайт і натисніть мітку «Увійти» або скористайтеся посиланням hxxps://bitmsg.me/users/sign_in, введіть свою електронну адресу та пароль і натисніть кнопку «Увійти».

Натисніть кнопку «Створити випадкову адресу».

Натисніть кнопку «Новий масаж».

Надсилання повідомлення:
Кому: Введіть адресу:
Тема: Введіть свій ID:
Mеssаgе: Dеscribе whаt уоu think nеcеssаrу.
Натисніть кнопку «Надіслати повідомлення». '