KOK08 Ransomware
Le KOK08 Ransomware peut être utilisé dans des attaques de ransomware visant à verrouiller les données des victimes ciblées. Le KOK08 Ransomware fait partie de la famille des malwares Matrix . Cela peut affecter un grand nombre de types de fichiers et les rendre complètement inutilisables. Cela changera également entièrement les noms d'origine des fichiers verrouillés. Les nouveaux noms consisteront en une adresse e-mail - 'KOK08@QQ.COM' suivie d'une chaîne de caractères aléatoires. Enfin, '.KOK08' sera ajouté en tant que nouvelle extension.
Le logiciel malveillant crée également un fichier nommé '!README_KOK08!.rtf' sur les systèmes infectés. L'exécution du fichier affiche une longue note de rançon détaillant les instructions des attaquants. Selon le message, les fichiers de la victime ont été verrouillés en utilisant une combinaison des algorithmes cryptographiques AES-128 et RSA-2048. Le message indique que les attaquants vont conserver les clés de déchiffrement nécessaires à la restauration des données pendant seulement 7 jours. Après cette période, les clés seront censées être supprimées, rendant tous les fichiers verrouillés irrécupérables.
Les opérateurs du KOK08 Ransomware fournissent 3 adresses e-mail qui peuvent être utilisées comme canaux de communication. Les victimes devraient leur envoyer un message à tous les 3. De plus, 3 fichiers cryptés peuvent être joints aux messages et seront apparemment décryptés gratuitement. Alternativement, les utilisateurs concernés peuvent essayer d'atteindre les cybercriminels via Bitmessage.
Le texte complet de la note de rançon laissée par KOK08 Ransomware est :
' COMMENT RÉCUPÉRER VOS FICHIERS INSTRUCTION
ATTENTION!!!
Nous sommes vraiment désolés de vous informer que TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS
par notre logiciel automatique. Cela est devenu possible en raison d'une mauvaise sécurité du serveur.
ATTENTION!!!
S'il vous plaît ne vous inquiétez pas, nous pouvons vous aider à restaurer votre serveur à l'original
état et déchiffre tous vos fichiers rapidement et en toute sécurité !INFORMATIONS!!!
Les fichiers ne sont pas cassés !!!
Les fichiers ont été cryptés avec les algorithmes de cryptage AES-128 + RSA-2048.
Il n'y a aucun moyen de décrypter vos fichiers sans clé de décryptage unique et logiciel spécial. Votre clé de déchiffrement unique est stockée en toute sécurité sur notre serveur. Pour notre sécurité, toutes les informations concernant votre serveur et votre clé de déchiffrement seront automatiquement SUPPRIMÉES APRÈS 7 JOURS ! Vous perdrez irrévocablement toutes vos données !Veuillez noter que toutes les tentatives de récupération de vos fichiers par vous-même ou à l'aide d'outils tiers n'entraîneront qu'une perte irrévocable de vos données !
Veuillez noter que vous ne pouvez récupérer des fichiers qu'avec votre clé de décryptage unique, qui est stockée de notre côté. Si vous utilisez l'aide de tiers, vous n'ajouterez qu'un intermédiaire.
COMMENT RÉCUPÉRER DES FICHIERS ???
Veuillez nous écrire à l'e-mail (écrivez en anglais ou utilisez un traducteur professionnel):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Vous devez envoyer votre message sur chacun de nos 3 e-mails car le message peut ne pas parvenir à son destinataire pour diverses raisons !Dans la ligne d'objet, écrivez votre identifiant personnel :
Nous vous recommandons de joindre 3 fichiers cryptés à votre message. Nous démontrerons que nous pouvons récupérer vos fichiers.
Veuillez noter que les fichiers ne doivent contenir aucune information précieuse et que leur taille totale doit être inférieure à 5 Mo.
NOTRE CONSEIL !!!
Assurez-vous que nous trouverons un langage commun. Nous restaurerons toutes les données et vous donnerons des recommandations sur la configuration de la protection de votre serveur.Nous arriverons certainement à un accord 😉 !!!
COMMUNICATION ALTERNATIVE
Si vous n'avez pas reçu de réponse aux e-mails susmentionnés pendant plus de 24 heures, veuillez nous envoyer des messages binaires à partir d'un navigateur Web via la page Web hxxps://bitmsg.me. Vous trouverez ci-dessous un didacticiel sur la façon d'envoyer des messages binaires via un navigateur Web :Ouvrez dans votre navigateur le lien hxxps://bitmsg.me/users/sign_up et faites l'enregistrement en entrant le nom e-mail et le mot de passe.
Vous devez confirmer l'inscription, retourner à votre e-mail et suivre les instructions qui vous ont été envoyées.
Revenez sur le site et cliquez sur l'étiquette "Connexion" ou utilisez le lien hxxps://bitmsg.me/users/sign_in, entrez votre e-mail et votre mot de passe et cliquez sur le bouton "Connexion".
Cliquez sur le bouton "Remplacer l'adresse aléatoire".
Cliquez sur le bouton "Nouveau massage".
Envoi du message :
À : Entrez l'adresse :
Objet : Entrez votre identifiant :
Message : Décrivez ce que vous pensez nécessaire.
Cliquez sur le bouton "Envoyer un message". '
