Kashima Ransomware

Pohjimmiltaan Kashima-uhka luokitellaan edelleen kiristysohjelmiksi. Se on varustettu salausrutiinilla, joka käyttää murtumatonta salausalgoritmia lukitakseen uhriensa tiedostot. Tämän haittaohjelman koodin ja sen tarkan toiminnan tarkka tarkastelu paljastaa kuitenkin useita erikoisia ominaisuuksia.

Sen sijaan, että uhka olisi yritetty vaikuttaa mahdollisimman moneen tiedostotyyppiin, se on suunniteltu keskittymään useisiin tiedostopäätteisiin - '.cfg', '.congif',' '.js', '.NOOB', '.lua, ".lw" ja ".trym"erityisesti. Jokaisen salatun tiedoston alkuperäiseen nimeen on liitetty '.KASHIMA'. Kun uhka on käsitellyt kaikki kohdistetut tiedostot, se luo uuden ponnahdusikkunan, jossa on ohjeita uhrilleen.

Ransom Note:n tiedot

Kashima Ransomwaren lunnaita vaativa viesti poikkeaa myös muissa ransomware-uhkissa havaituista tavallisista lunnaista. Tämän tietyn haittaohjelman uhreille ei tarjota mitään tapaa ottaa yhteyttä hyökkääjiin. Lisäksi vaikka muistiinpanossa puhutaan käyttäjän tietojen salauksesta, siinä ei mainita mitään vaatimuksia, että uhrien on maksettava lunnaita saadakseen tiedostonsa takaisin.

Muistiossa sanotaan, että Kashima Ransomwaren uhrit voivat palauttaa tiedostonsa ostamalla ja suorittamalla Nixware loader -nimisen sovelluksen. Tämä näyttää olevan maksettu huijausmoottori verkkopeleissä, kuten Counter-Strike: Global Offensive. Tämän seurauksena näyttää siltä, että hyökkääjien tavoitteena on käyttää kiristysohjelmauhkaa tämän huijaustyökalun myynnin lisäämiseen.

Kashima Ransomwaren jättämän muistiinpanon typerä teksti on:

' KashimaWare VAROITUS!

VAROITUS!

Kashima on salannut cfgs-tiedostosi!

Mikä helvetti se on?

Harjoitusristeilijä "Kashima" salasi f**king cfg:n ja js:n. sitä ei voida palauttaa ilman tätä sovellusta, koska ne on salattu erittäin vahvalla salausalgoritmilla satunnaisavaimella.

Kuinka voin palauttaa cfg

Se on helppoa. Sinun tarvitsee vain suorittaa Nixware loader. tämä sovellus tunnistaa prosessin automaattisesti. ÄLÄ YRITÄ KÄYTTÄÄ FAKE EXE:tä TAI TEMRINOI TÄTÄ SOVELLUSTA, JOS ET HALUU RÄJÄTTÄÄ SALAUSAVAinta!

Tila

Latausprosessin tila: Ei löydy

Salauksen purku: Ei hyväksytty! '