Kashima Ransomware
Al suo interno, la minaccia Kashima è ancora classificata come ransomware. È dotato di una routine di crittografia che utilizza un algoritmo crittografico non decifrabile per bloccare i file delle sue vittime. Tuttavia, uno sguardo da vicino al codice di questo malware e al suo esatto comportamento rivela molteplici caratteristiche peculiari.
Invece di cercare di influenzare il maggior numero possibile di tipi di file, la minaccia è progettata per concentrarsi su diverse estensioni di file: ".cfg", ".congif", ".js", ".NOOB", ".lua," ' '.lw' e '.trym'nello specifico. Ogni file crittografato avrà '.KASHIMA' aggiunto al suo nome originale. Dopo che la minaccia ha elaborato tutti i file presi di mira, genererà una nuova finestra pop-up con le istruzioni per la sua vittima.
Dettagli della nota di riscatto
Il messaggio di richiesta di riscatto del Kashima Ransomware si discosta anche dalle note di riscatto standard osservate in altre minacce ransomware. Alle vittime di questo particolare malware non viene fornito alcun modo per contattare gli aggressori. Inoltre, sebbene la nota parli della crittografia dei dati dell'utente, non menziona alcuna richiesta per le vittime di dover pagare un riscatto per riavere i propri file.
Ciò che la nota afferma è che le vittime del Kashima Ransomware potranno ripristinare i propri file acquistando ed eseguendo un'applicazione chiamata Nixware loader. Questo sembra essere un motore di cheat a pagamento per giochi online, come Counter-Strike: Global Offensive. Di conseguenza, sembra che l'obiettivo degli aggressori sia utilizzare la minaccia ransomware per aumentare le vendite di questo particolare strumento di cheating.
Il testo sciocco della nota lasciata da Kashima Ransomware è:
' KashimaWare ATTENZIONE!
AVVERTIMENTO!
I tuoi cfgs sono stati crittografati da Kashima!
Che diavolo è?
L'incrociatore di pratica "Kashima" ha crittografato i tuoi fottuti cfg e js. non possono essere recuperati senza questa applicazione perché sono crittografati con un algoritmo di crittografia altamente potente, utilizzando una chiave casuale.
Come posso recuperare il mio cfg
Questo è facile. Devi solo eseguire il caricatore Nixware. questa applicazione rileverà automaticamente il processo. NON PROVARE A UTILIZZARE EXE FALSI O A TEMRINARE QUESTA APPLICAZIONE SE NON VUOI FAR FALLIRE LA CHIAVE DI CRITTOGRAFIA!
Stato
Stato processo caricatore: non trovato
Decrittografia: non approvata! '