KOK08 勒索軟件

KOK08 勒索軟件可用於勒索軟件攻擊，旨在鎖定目標受害者的數據。 KOK08 勒索軟件是Matrix惡意軟件家族的一部分。它會影響大量文件類型並使它們完全無法使用。它還將完全更改鎖定文件的原始名稱。新名稱將包含一個電子郵件地址 - “KOK08@QQ.COM”，後跟一串隨機字符。最後，“.KOK08”將作為新的擴展名附加。

該惡意軟件還會在受感染的系統上創建一個名為“!README_KOK08!.rtf”的文件。執行該文件會顯示一個冗長的贖金記錄，詳細說明攻擊者的指示。根據消息，受害者的文件已通過結合使用 AES-128 和 RSA-2048 加密算法被鎖定。該消息指出，攻擊者將僅保留恢復數據所需的解密密鑰 7 天。在那段時間之後，密鑰將被刪除，使所有鎖定的文件都無法挽救。

KOK08 勒索軟件的運營商提供了 3 個電子郵件地址，可用作通信渠道。預計受害者會向其中 3 人發送消息。此外，可以將 3 個加密文件附加到消息中，並且顯然可以免費解密。或者，受影響的用戶可以嘗試通過 Bitmessage 聯繫網絡犯罪分子。

KOK08 Ransomware留下的勒索字條全文為：

'如何恢復您的文件說明
注意！！！
我們很遺憾地通知您，您的所有文件都已加密
通過我們的自動軟件。由於服務器安全性差，這成為可能。
注意！！！
請不要擔心，我們可以幫助您將服務器恢復到原始狀態
快速安全地聲明和解密您的所有文件！

信息！！！
文件沒有損壞！！！
文件使用 AES-128+RSA-2048 加密算法加密。
如果沒有唯一的解密密鑰和特殊軟件，就無法解密您的文件。您唯一的解密密鑰安全地存儲在我們的服務器上。為了我們的安全，有關您的服務器和解密密鑰的所有信息將在 7 天后自動刪除！您將無法挽回地丟失所有數據！

請注意，您自己或使用第三方工具恢復文件的所有嘗試只會導致您的數據不可挽回地丟失！

請注意，您只能使用存儲在我們這邊的唯一解密密鑰來恢復文件。如果您將使用第三方的幫助，您只會添加一個中間人。

如何恢復文件？？？
請寫信給我們（用英文寫或使用專業翻譯）：
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
您必須在我們的 3 封電子郵件中的每一封上發送您的信息，因為由於各種原因，該信息可能無法到達他們的預期收件人！

在主題行中寫下您的個人 ID：

我們建議您在郵件中附加 3 個加密文件。我們將證明我們可以恢復您的文件。

請注意，文件不得包含任何有價值的信息，並且它們的總大小必須小於 5Mb。

我們的建議！！！
請確保我們會找到通用語言。我們將恢復所有數據並為您提供如何配置服務器保護的建議。

我們一定會達成協議的 😉 !!!

替代溝通
如果您沒有收到來自 аfоrеcitеd еmаils for mоrе 更多的 24 小時的答复，請通過 wеb brоwsеr 將 Bitmеssаgеs 發送給我們 hxxps://bitmsg.me。下面是通過網絡瀏覽器發送 bitmеssаgе 的教程：

Оpеn 在您的瀏覽器中鏈接 hxxps://bitmsg.me/users/sign_up 並通過輸入名稱 еmаil 和 passwоrd 進行註冊。

Уоu 必須確認 rеgistrаtiоn，返回 уоur еmаil аnd 並按照 thаt wеrе sеnt toоуоu。

返回站點並單擊“登錄”標籤或使用鏈接 hxxps://bitmsg.me/users/sign_in，輸入您的電子郵件並密碼，然後單擊“登錄”按鈕。

點擊“Сrеаtе Rаndоmаaddrеss”按鈕。

點擊“新按摩”按鈕。

發送信息：
收件人：地址：
主題：Еntеrуоur ID：
消息：描述你認為需要什麼。
點擊“發送消息”按鈕。 '