KOK08 勒索软件

KOK08 勒索软件可用于勒索软件攻击，旨在锁定目标受害者的数据。 KOK08 勒索软件是Matrix恶意软件家族的一部分。它会影响大量文件类型并使它们完全无法使用。它还将完全更改锁定文件的原始名称。新名称将包含一个电子邮件地址 - “KOK08@QQ.COM”，后跟一串随机字符。最后，“.KOK08”将作为新的扩展名附加。

该恶意软件还会在受感染的系统上创建一个名为“!README_KOK08!.rtf”的文件。执行该文件会显示一个冗长的赎金记录，详细说明攻击者的指示。根据消息，受害者的文件已通过结合使用 AES-128 和 RSA-2048 加密算法被锁定。该消息指出，攻击者将仅保留恢复数据所需的解密密钥 7 天。在那段时间之后，密钥将被删除，使所有锁定的文件都无法挽救。

KOK08 勒索软件的运营商提供了 3 个电子邮件地址，可用作通信渠道。预计受害者会向其中 3 人发送消息。此外，可以将 3 个加密文件附加到消息中，并且显然可以免费解密。或者，受影响的用户可以尝试通过 Bitmessage 联系网络犯罪分子。

KOK08 Ransomware留下的勒索字条全文为：

'如何恢复您的文件说明
注意！！！
我们很遗憾地通知您，您的所有文件都已加密
通过我们的自动软件。由于服务器安全性差，这成为可能。
注意！！！
请不要担心，我们可以帮助您将服务器恢复到原始状态
快速安全地声明和解密您的所有文件！

信息！！！
文件没有损坏！！！
文件使用 AES-128+RSA-2048 加密算法加密。
如果没有唯一的解密密钥和特殊软件，就无法解密您的文件。您唯一的解密密钥安全地存储在我们的服务器上。为了我们的安全，有关您的服务器和解密密钥的所有信息将在 7 天后自动删除！您将无法挽回地丢失所有数据！

请注意，您自己或使用第三方工具恢复文件的所有尝试只会导致您的数据不可挽回地丢失！

请注意，您只能使用存储在我们这边的唯一解密密钥来恢复文件。如果您将使用第三方的帮助，您只会添加一个中间人。

如何恢复文件？？？
请写信给我们（用英文写或使用专业翻译）：
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
您必须在我们的 3 封电子邮件中的每一封上发送您的信息，因为由于各种原因，该信息可能无法到达他们的预期收件人！

在主题行中写下您的个人 ID：

我们建议您在邮件中附加 3 个加密文件。我们将证明我们可以恢复您的文件。

请注意，文件不得包含任何有价值的信息，并且它们的总大小必须小于 5Mb。

我们的建议！！！
请确保我们会找到通用语言。我们将恢复所有数据并为您提供如何配置服务器保护的建议。

我们一定会达成协议的 😉 !!!

替代沟通
如果您没有收到来自 аfоrеcitеd еmоrе 的邮件的答复，那么 24 小时后请通过 wеb brоwsеr 将 Bitmеssаgеs 发送给我们。下面是通过网络浏览器发送 bitmеssаgе 的教程：

Оpеn 在您的浏览器中链接 hxxps://bitmsg.me/users/sign_up 并通过输入名称和密码进行注册。

Уоu 必须确认 rеgistrаtiоn，返回 уоur еmаil аnd 并按照 thаt wеrе sеnt toоуоu。

返回到站点并单击“登录”标签或使用链接 hxxps://bitmsg.me/users/sign_in，输入您的电子邮件并密码，然后单击“登录”按钮。

点击“Сrеаtе Rаndоmаaddrеss”按钮。

点击“新按摩”按钮。

发送信息：
收件人：地址：
主题：Еntеrуоur ID：
消息：描述你认为需要什么。
点击“发送消息”按钮。 '