KOK08 Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Die KOK08 Ransomware kann bei Ransomware-Angriffen verwendet werden, die darauf abzielen, die Daten der Zielopfer zu sperren. Die KOK08 Ransomware ist Teil der Matrix -Malware-Familie. Es kann eine große Anzahl von Dateitypen betreffen und sie vollständig unbrauchbar machen. Außerdem werden die ursprünglichen Namen der gesperrten Dateien vollständig geändert. Die neuen Namen bestehen aus einer E-Mail-Adresse – „KOK08@QQ.COM“, gefolgt von einer Reihe zufälliger Zeichen. Abschließend wird '.KOK08' als neue Erweiterung angehängt.

Die Malware erstellt auf den infizierten Systemen außerdem eine Datei mit dem Namen „!README_KOK08!.rtf“. Beim Ausführen der Datei wird eine lange Lösegeldforderung mit detaillierten Anweisungen der Angreifer angezeigt. Laut der Nachricht wurden die Dateien des Opfers durch eine Kombination der kryptografischen Algorithmen AES-128 und RSA-2048 gesperrt. Die Nachricht besagt, dass die Angreifer die für die Wiederherstellung der Daten erforderlichen Entschlüsselungsschlüssel nur 7 Tage lang aufbewahren werden. Nach diesem Zeitraum werden die Schlüssel angeblich gelöscht, wodurch alle gesperrten Dateien nicht mehr gerettet werden können.

Die Betreiber der KOK08 Ransomware stellen 3 E-Mail-Adressen zur Verfügung, die als Kommunikationskanal genutzt werden können. Von den Opfern wird erwartet, dass sie alle 3 benachrichtigen. Außerdem können 3 verschlüsselte Dateien an die Nachrichten angehängt werden und werden anscheinend kostenlos entschlüsselt. Alternativ können betroffene Nutzer versuchen, die Cyberkriminellen per Bitmessage zu erreichen.

Der vollständige Text der von KOK08 Ransomware hinterlassenen Lösegeldforderung lautet:

' WIE MAN IHRE DATEIEN WIEDERHERSTELLT ANLEITUNG
ACHTUNG!!!
Es tut uns wirklich leid, Ihnen mitteilen zu müssen, dass ALLE IHRE DATEIEN VERSCHLÜSSELT WURDEN
durch unsere automatische Software. Es wurde aufgrund der schlechten Serversicherheit möglich.
ACHTUNG!!!
Bitte machen Sie sich keine Sorgen, wir können Ihnen helfen, Ihren Server auf das Original wiederherzustellen
Zustand und entschlüsseln Sie alle Ihre Dateien schnell und sicher!

INFORMATION!!!
Dateien sind nicht kaputt!!!
Dateien wurden mit AES-128+RSA-2048-Kryptoalgorithmen verschlüsselt.
Es gibt keine Möglichkeit, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr eindeutiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert. Zu unserer Sicherheit werden alle Informationen über Ihren Server und Ihren Entschlüsselungsschlüssel NACH 7 TAGEN automatisch GELÖSCHT! Sie verlieren unwiderruflich alle Ihre Daten!

Bitte beachten Sie, dass alle Versuche, Ihre Dateien selbst oder mit Tools von Drittanbietern wiederherzustellen, nur zu einem unwiderruflichen Verlust Ihrer Daten führen!

Bitte beachten Sie, dass Sie Dateien nur mit Ihrem eindeutigen Entschlüsselungsschlüssel wiederherstellen können, der auf unserer Seite gespeichert ist. Wenn Sie die Hilfe von Drittanbietern in Anspruch nehmen, fügen Sie nur einen Mittelsmann hinzu.

WIE MAN DATEIEN WIEDERHERSTELLT???
Bitte schreiben Sie uns an die E-Mail (schreiben Sie auf Englisch oder verwenden Sie einen professionellen Übersetzer):
KOK08@QQ.COM
KOK08@protonmail.com
KOK8@tutanota.com
Sie müssen Ihre Nachricht an jede unserer 3 E-Mails senden, da die Nachricht aus verschiedenen Gründen möglicherweise nicht den beabsichtigten Empfänger erreicht!

Geben Sie in die Betreffzeile Ihre persönliche ID ein:

Wir empfehlen Ihnen, Ihrer Nachricht 3 verschlüsselte Dateien anzuhängen. Wir zeigen Ihnen, dass wir Ihre Dateien wiederherstellen können.

Bitte beachten Sie, dass die Dateien keine wertvollen Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen darf.

UNSER RAT!!!
Bitte stellen Sie sicher, dass wir eine gemeinsame Sprache finden. Wir werden alle Daten wiederherstellen und Ihnen Empfehlungen geben, wie Sie den Schutz Ihres Servers konfigurieren können.

Wir werden uns bestimmt einigen 😉 !!!

ALTERNATIVE KOMMUNIKATION
Wenn Sie die Antwort von den oben genannten E-Mails länger als 24 Stunden nicht erhalten haben, senden Sie uns bitte Bitmеssages von einem Webbrowser über die Webseite hxxps://bitmsg.me. Unten finden Sie eine Anleitung zum Senden von Bitnachrichten über einen Webbrowser:

Öffnen Sie in Ihrem Browser den Link hxxps://bitmsg.me/users/sign_up und nehmen Sie die Registrierung vor, indem Sie Name, E-Mail und Passwort eingeben.

Sie müssen die Registrierung bestätigen, zu Ihrer E-Mail zurückkehren und den Anweisungen folgen, die an Sie gesendet wurden.

Kehren Sie zur Website zurück und klicken Sie auf das Label „Anmelden“ oder verwenden Sie den Link hxxps://bitmsg.me/users/sign_in, geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein und klicken Sie auf die Schaltfläche „Anmelden“.

Klicken Sie auf die Schaltfläche "Zufällige Adresse erstellen".

Klicken Sie auf die Schaltfläche "Neue Massage".

Nachricht senden:
An: Adresse eingeben:
Betreff: Geben Sie Ihre ID ein:
Nachricht: Beschreiben Sie, was Sie für notwendig halten.
Klicken Sie auf die Schaltfläche "Nachricht senden". '

Suche

Region ändern

KOK08 Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...