KOK08 Ransomware
El KOK08 Ransomware se puede utilizar en ataques de ransomware destinados a bloquear los datos de las víctimas objetivo. El KOK08 Ransomware es parte de la familia de malware Matrix . Puede afectar a un gran conjunto de tipos de archivos y dejarlos completamente inutilizables. También cambiará por completo los nombres originales de los archivos bloqueados. Los nuevos nombres consistirán en una dirección de correo electrónico: 'KOK08@QQ.COM' seguida de una cadena de caracteres aleatorios. Finalmente, '.KOK08' se agregará como una nueva extensión.
El malware también crea un archivo llamado '!README_KOK08!.rtf' en los sistemas infectados. Al ejecutar el archivo, se muestra una larga nota de rescate que detalla las instrucciones de los atacantes. Según el mensaje, los archivos de la víctima se bloquearon mediante el uso de una combinación de algoritmos criptográficos AES-128 y RSA-2048. El mensaje indica que los atacantes conservarán las claves de descifrado necesarias para la restauración de los datos durante solo 7 días. Después de ese período, supuestamente se eliminarán las claves, lo que hará que todos los archivos bloqueados no se puedan recuperar.
Los operadores del KOK08 Ransomware proporcionan 3 direcciones de correo electrónico que pueden usarse como canales de comunicación. Se espera que las víctimas envíen mensajes a los 3. Además, se pueden adjuntar 3 archivos cifrados a los mensajes y aparentemente se descifrarán de forma gratuita. Alternativamente, los usuarios afectados pueden intentar comunicarse con los ciberdelincuentes a través de Bitmessage.
El texto completo de la nota de rescate dejada por KOK08 Ransomware es:
' INSTRUCCIONES DE CÓMO RECUPERAR SUS ARCHIVOS
¡¡¡ATENCIÓN!!!
Lamentamos mucho informarle que TODOS SUS ARCHIVOS FUERON CIFRADOS
por nuestro software automático. Se hizo posible debido a la mala seguridad del servidor.
¡¡¡ATENCIÓN!!!
No se preocupe, podemos ayudarlo a RESTAURAR su servidor a su estado original.
Estado y descifrar todos sus archivos de forma rápida y segura!¡¡¡INFORMACIÓN!!!
Los archivos no están rotos!!!
Los archivos se cifraron con algoritmos criptográficos AES-128+RSA-2048.
No hay forma de descifrar sus archivos sin una clave de descifrado única y un software especial. Su clave de descifrado única se almacena de forma segura en nuestro servidor. Para nuestra seguridad, toda la información sobre su servidor y su clave de descifrado se ELIMINARÁN automáticamente DESPUÉS DE 7 DÍAS. ¡Perderá irrevocablemente todos sus datos!¡Tenga en cuenta que todos los intentos de recuperar sus archivos usted mismo o utilizando herramientas de terceros solo resultarán en la pérdida irrevocable de sus datos!
Tenga en cuenta que puede recuperar archivos solo con su clave de descifrado única, que se almacena en nuestro lado. Si utilizará la ayuda de terceros, solo agregará un intermediario.
COMO RECUPERAR ARCHIVOS???
Escríbanos al correo electrónico (escriba en inglés o use un traductor profesional):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
¡Tiene que enviar su mensaje en cada uno de nuestros 3 correos electrónicos debido al hecho de que el mensaje puede no llegar a su destinatario por una variedad de razones!En el asunto escriba su identificación personal:
Le recomendamos que adjunte 3 archivos cifrados a su mensaje. Demostraremos que podemos recuperar sus archivos.
Tenga en cuenta que los archivos no deben contener información valiosa y su tamaño total debe ser inferior a 5Mb.
NUESTRO CONSEJO!!!
Por favor, asegúrese de que encontraremos un idioma común. Restauraremos todos los datos y le daremos recomendaciones sobre cómo configurar la protección de su servidor.Definitivamente llegaremos a un acuerdo 😉 !!!
COMUNICACIÓN ALTERNATIVA
Si no recibió la respuesta de los correos electrónicos mencionados durante más de 24 horas, envíenos Bitmensajes desde un navegador web a través de la página web hxxps://bitmsg.me. A continuación se muestra un tutorial sobre cómo enviar un mensaje de bits a través del navegador web:Abra en su navegador el enlace hxxps://bitmsg.me/users/sign_up y realice el registro ingresando el nombre del correo electrónico y la contraseña.
Debe confirmar el registro, regresar a su correo electrónico y seguir las instrucciones que se le enviaron.
Regrese al sitio y haga clic en la etiqueta "Iniciar sesión" o use el enlace hxxps://bitmsg.me/users/sign_in, ingrese su correo electrónico y contraseña y haga clic en el botón "Iniciar sesión".
Haga clic en el botón "Crear dirección aleatoria".
Haga clic en el botón "Nuevo masaje".
Enviando mensaje:
Para: Introduzca la dirección:
Asunto: Ingrese su ID:
Mensaje: Describe lo que crees necesario.
Haz clic en el botón "Enviar mensaje". '
