Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware KOK08 Ransomware

KOK08 Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

KOK08 Ransomware có thể được sử dụng trong các cuộc tấn công ransomware nhằm khóa dữ liệu của các nạn nhân được nhắm mục tiêu. KOK08 Ransomware là một phần của họ phần mềm độc hại Matrix . Nó có thể ảnh hưởng đến một tập hợp lớn các loại tệp và khiến chúng hoàn toàn không thể sử dụng được. Nó cũng sẽ thay đổi hoàn toàn tên ban đầu của các tệp bị khóa. Các tên mới sẽ bao gồm một địa chỉ email - 'KOK08@QQ.COM' theo sau là một chuỗi các ký tự ngẫu nhiên. Cuối cùng, '.KOK08' sẽ được thêm vào dưới dạng một phần mở rộng mới.

Phần mềm độc hại cũng tạo một tệp có tên '! README_KOK08! .Rtf' trên hệ thống bị nhiễm. Việc thực thi tệp sẽ hiển thị một ghi chú đòi tiền chuộc dài dòng ghi chi tiết hướng dẫn của những kẻ tấn công. Theo thông báo, các tệp của nạn nhân đã bị khóa bằng cách sử dụng kết hợp các thuật toán mật mã AES-128 và RSA-2048. Thông báo nói rằng những kẻ tấn công sẽ giữ các khóa giải mã cần thiết để khôi phục dữ liệu chỉ trong 7 ngày. Sau khoảng thời gian đó, các khóa được cho là sẽ bị xóa, khiến tất cả các tệp bị khóa không thể xóa được.

Các nhà điều hành của KOK08 Ransomware cung cấp 3 địa chỉ email có thể được sử dụng làm kênh liên lạc. Nạn nhân được cho là sẽ nhắn tin cho cả 3 người họ. Ngoài ra, 3 tệp được mã hóa có thể được đính kèm vào tin nhắn và dường như sẽ được giải mã miễn phí. Ngoài ra, những người dùng bị ảnh hưởng có thể cố gắng tiếp cận tội phạm mạng thông qua Bitmessage.

Nội dung đầy đủ của thông báo đòi tiền chuộc do KOK08 Ransomware để lại là:

' CÁCH KHÔI PHỤC CÁC TẬP TIN CỦA BẠN HƯỚNG DẪN
LƯU Ý !!!
Chúng tôi thực sự xin lỗi phải thông báo với bạn rằng TẤT CẢ CÁC BỘ PHIM CỦA BẠN ĐÃ ĐƯỢC ĐÓNG GÓP
bằng phần mềm tự động của chúng tôi. Nó có thể xảy ra do bảo mật máy chủ không tốt.
LƯU Ý !!!
Xin đừng lo lắng, chúng tôi có thể giúp bạn KHÔI PHỤC máy chủ của bạn về ban đầu
trạng thái và giải mã tất cả các tệp của bạn một cách nhanh chóng và an toàn!

THÔNG TIN!!!
Các tập tin không bị hỏng !!!
Các tệp được mã hóa bằng thuật toán mã hóa AES-128 + RSA-2048.
Không có cách nào để giải mã các tệp của bạn mà không có khóa giải mã duy nhất và phần mềm đặc biệt. Khóa giải mã duy nhất của bạn được lưu trữ an toàn trên máy chủ của chúng tôi. Vì sự an toàn của chúng tôi, tất cả thông tin về máy chủ và khóa giải mã của bạn sẽ tự động bị XÓA SAU 7 NGÀY! Bạn sẽ mất tất cả dữ liệu của mình một cách không thể thu hồi được!

Xin lưu ý rằng tất cả các nỗ lực tự khôi phục tệp của bạn hoặc sử dụng các công cụ của bên thứ ba sẽ chỉ dẫn đến việc mất dữ liệu của bạn không thể thu hồi được!

Xin lưu ý rằng bạn chỉ có thể khôi phục tệp bằng khóa giải mã duy nhất của mình, khóa này được lưu trữ bên chúng tôi. Nếu bạn sẽ sử dụng sự trợ giúp của các bên thứ ba, bạn sẽ chỉ thêm một người trung gian.

LÀM THẾ NÀO ĐỂ PHỤC HỒI LỌC ???
Vui lòng viết thư cho chúng tôi vào e-mail (viết bằng tiếng Anh hoặc sử dụng dịch giả chuyên nghiệp):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Bạn phải gửi tin nhắn của mình trên mỗi email trong số 3 email của chúng tôi vì thực tế là tin nhắn có thể không đến được người nhận mong muốn của họ vì nhiều lý do!

Trong dòng chủ đề, hãy viết ID cá nhân của bạn:

Chúng tôi đã khuyến nghị bạn đính kèm 3 tệp được mã hóa vào tin nhắn của bạn. Chúng tôi sẽ chứng minh rằng chúng tôi có thể khôi phục các tệp của bạn.

Xin lưu ý rằng các tệp không được chứa bất kỳ thông tin có giá trị nào và tổng dung lượng của chúng phải nhỏ hơn 5Mb.

LỜI KHUYÊN CỦA CHÚNG TÔI!!!
Hãy chắc chắn rằng chúng tôi sẽ tìm thấy sự uể oải chung. Chúng tôi sẽ khôi phục tất cả dữ liệu và cung cấp cho bạn lời khuyên về cách định cấu hình bảo vệ máy chủ của bạn.

Chúng tôi chắc chắn sẽ đạt được một thỏa thuận;) !!!

GIAO TIẾP ĐẠI SỐ
Nếu bạn đã không thực hiện rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе thì 24 giờ xin vui lòng cho chúng tôi Bitmеssаgеs frоm а wеb brоwsеr thrxxpsme: //bit wеbp Bеlоw là một tutоriаl оn hоw tо sе và bitmеssаgе viа wеb brоwsеr:

Оpеn trong bạn brоwsеr liên kết hxxps: //bitmsg.me/users/sign_up аvà mаkе thе rеgistrаtiоn bу еntеring nаmе еmаil аnd pаsswоrd.

Bạn phải xác nhận rằng bạn phải xác nhận, bạn phải hoàn thành việc đó và bạn phải xác nhận những hướng dẫn đó sẽ không có lợi cho bạn.

Rеturn tо sitе và nhấp vào "Lоgin" lаbеl оr usе liên kết hxxps: //bitmsg.me/users/sign_in, еntеr уоur еmаil аnd pаsswоrd аvà nhấp vào nút "Đăng nhập".

Nhấp vào "Сrеаtе Rаndоm аddrеss".

Nhấp vào "Nеw mаssаgе".

Sеnding mеssаgе:
Tо: аntеr аddrеss:
Subjесt: ntеr уоur ID của chúng tôi:
Mеssаgе: Bạn nghĩ rằng bạn không cần nghĩ.
Nhấp vào "Sеnd mеssаgе" mông. '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...