كاشيما انتزاع الفدية

في جوهره ، لا يزال تهديد كاشيما يُصنف على أنه برنامج فدية. إنه مزود بإجراءات تشفير تستخدم خوارزمية تشفير غير قابلة للكسر لقفل ملفات ضحاياها. ومع ذلك ، فإن إلقاء نظرة فاحصة على رمز هذا البرنامج الضار وسلوكه الدقيق يكشف عن العديد من الخصائص الغريبة.

بدلاً من محاولة التأثير على أكبر عدد ممكن من أنواع الملفات ، تم تصميم التهديد للتركيز على العديد من امتدادات الملفات - ".cfg ،" .congif ، ".js ،" .NOOB ، ".lua ، ".lw" و ".trym"خاصة. سيحتوي كل ملف مشفر على ".KASHIMA" مُلحق باسمه الأصلي. بعد معالجة التهديد لجميع الملفات المستهدفة ، سيُنشئ نافذة منبثقة جديدة تحتوي على تعليمات لضحيته.

تفاصيل مذكرة الفدية

تنحرف رسالة طلب الفدية من Kashima Ransomware أيضًا عن ملاحظات الفدية القياسية التي لوحظت في تهديدات برامج الفدية الأخرى. لا يتم تزويد ضحايا هذه البرامج الضارة بأية طريقة للاتصال بالمهاجمين. علاوة على ذلك ، على الرغم من أن المذكرة تتحدث عن تشفير بيانات المستخدم ، إلا أنها لا تذكر أي مطالب للضحايا بدفع فدية لاستعادة ملفاتهم.

ما تنص عليه الملاحظة هو أن ضحايا Kashima Ransomware سيكونون قادرين على استعادة ملفاتهم عن طريق شراء وتشغيل تطبيق يسمى Nixware loader. يبدو أن هذا محرك غش مدفوع للألعاب عبر الإنترنت ، مثل Counter-Strike: Global Offensive. نتيجة لذلك ، يبدو أن هدف المهاجمين هو استخدام تهديد برامج الفدية لزيادة مبيعات أداة الغش هذه.

النص الأحمق للملاحظة التي تركتها Kashima Ransomware هو:

' تحذير كاشيما وير!

تحذير!

تم تشفير ملفات cfgs الخاصة بك بواسطة كاشيما!

ماذا بحق الجحيم هو؟

تدرب الطراد "كاشيما" على تشفير f ** king cfg و js. لا يمكن استعادته بدون هذا التطبيق لأنه تم تشفيره باستخدام خوارزمية تشفير قوية للغاية ، باستخدام مفتاح عشوائي.

كيف يمكنني استرداد ملف cfg

هذا سهل. عليك فقط تشغيل محمل Nixware. سيكتشف هذا التطبيق العملية تلقائيًا. لا تحاول استخدام FAKE EXE أو تأجيل هذا التطبيق إذا كنت لا تريد تفجير مفتاح التشفير!

حالة

حالة عملية اللودر: غير موجود

فك التشفير: غير معتمد! "