Kashima Ransomware
Iš esmės Kašimos grėsmė vis dar klasifikuojama kaip išpirkos reikalaujančios programos. Jame yra šifravimo rutina, kuri naudoja nenulaužiamą kriptografinį algoritmą, kad užrakintų aukų failus. Tačiau įdėmiai pažvelgus į šios kenkėjiškos programos kodą ir tikslų jos elgesį, paaiškėja keletas specifinių savybių.
Užuot bandę paveikti kuo didesnį failų tipų skaičių, grėsmė skirta sutelkti dėmesį į kelis failų plėtinius – „.cfg“, „.congif“, „.js“, „.NOOB“, „.lua, „.lw“ ir „.trym“konkrečiai. Prie kiekvieno užšifruoto failo pradinio pavadinimo bus pridėtas „.KASHIMA“. Kai grėsmė apdoros visus tikslinius failus, ji sugeneruos naują iššokantįjį langą su instrukcijomis aukai.
„Ransom Note“ informacija
„Kashima Ransomware“ išpirkos reikalaujantis pranešimas taip pat skiriasi nuo standartinių išpirkos užrašų, pastebėtų kitose „ransomware“ grėsmėse. Šios konkrečios kenkėjiškos programos aukoms nesuteikiama jokia galimybė susisiekti su užpuolikais. Be to, nors pastaboje kalbama apie vartotojo duomenų šifravimą, jame nemini jokie reikalavimai, kad aukos turėtų sumokėti išpirką, kad susigrąžintų savo failus.
Pastaboje teigiama, kad „Kashima Ransomware“ aukos galės atkurti savo failus pirkdamos ir paleisdamos programą, pavadintą „Nixware loader“. Atrodo, kad tai yra mokamas apgaulės variklis internetiniams žaidimams, tokiems kaip Counter-Strike: Global Offensive. Dėl to atrodo, kad užpuolikų tikslas yra panaudoti išpirkos reikalaujančią programinę įrangą, kad padidintų šio konkretaus sukčiavimo įrankio pardavimą.
Kvailas Kashima Ransomware palikto užrašo tekstas yra toks:
KashimaWare ĮSPĖJIMAS!
ĮSPĖJIMAS!
Jūsų cfgs užšifravo Kashima!
Kas tai per velniai?
Praktinis kreiseris „Kashima“ užšifravo jūsų f**king cfg ir js. jo negalima atkurti be šios programos, nes jie yra užšifruoti labai stipriu šifravimo algoritmu, naudojant atsitiktinį raktą.
Kaip aš galiu susigrąžinti savo cfg
Tai lengva. Jums tereikia paleisti „Nixware loader“. ši programa automatiškai aptiks procesą. NEBANDYKITE NAUDOTI FAKE EXE ARBA TEMRINUOTI ŠIOS PROGRAMOS, JEI NENORITE SUSPRASTĄSTI šifruotės rakto!
Būsena
Įkėlimo proceso būsena: nerasta
Iššifravimas: Nepatvirtinta! '
