Kashima Ransomware

In de kern wordt de Kashima-dreiging nog steeds geclassificeerd als ransomware. Het is uitgerust met een coderingsroutine die een onkraakbaar cryptografisch algoritme gebruikt om de bestanden van zijn slachtoffers te vergrendelen. Als u echter de code van deze malware en het exacte gedrag ervan nauwkeurig bekijkt, worden meerdere eigenaardige kenmerken onthuld.

In plaats van te proberen een zo groot mogelijk aantal bestandstypen te beïnvloeden, is de dreiging ontworpen om zich te concentreren op verschillende bestandsextensies - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw' en '.trym'specifiek. Aan elk versleuteld bestand wordt '.KASHIMA' toegevoegd aan de oorspronkelijke naam. Nadat de dreiging alle gerichte bestanden heeft verwerkt, zal het een nieuw pop-upvenster genereren met instructies voor het slachtoffer.

Details van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd van de Kashima Ransomware wijkt ook af van de standaard losgeldnota's die worden waargenomen bij andere ransomware-bedreigingen. Slachtoffers van deze specifieke malware kunnen op geen enkele manier contact opnemen met de aanvallers. Bovendien, hoewel de notitie spreekt over de codering van de gegevens van de gebruiker, vermeldt het geen eisen aan de slachtoffers die losgeld moeten betalen om hun bestanden terug te krijgen.

Wat wel in de notitie staat, is dat de slachtoffers van de Kashima Ransomware hun bestanden kunnen herstellen door een applicatie genaamd Nixware loader te kopen en uit te voeren. Dit blijkt een betaalde cheat engine te zijn voor online games, zoals Counter-Strike: Global Offensive. Als gevolg hiervan lijkt het erop dat het doel van de aanvallers is om de ransomware-dreiging te gebruiken om de verkoop van deze specifieke cheat-tool te stimuleren.

De dwaze tekst van de notitie achtergelaten door Kashima Ransomware is:

' KashimaWare WAARSCHUWING!

WAARSCHUWING!

Uw cfgs zijn versleuteld door Kashima!

Wat is het in hemelsnaam?

Oefenkruiser "Kashima" versleutelde je f**king cfg en js. het kan niet worden hersteld zonder deze applicatie omdat ze zijn versleuteld met een zeer sterk versleutelingsalgoritme, met behulp van een willekeurige sleutel.

Hoe kan ik mijn cfg . herstellen

Dat is eenvoudig. Je hoeft alleen maar Nixware loader te gebruiken. deze applicatie zal het proces automatisch detecteren. PROBEER GEEN NEP EXE TE GEBRUIKEN OF DEZE TOEPASSING TE BESCHRIJVEN ALS U DE ENCRYPTIESLEUTEL NIET WILT OPBLAZEN!

Toestand

Status laderproces: niet gevonden

Decodering: niet goedgekeurd! '