Kashima Ransomware
Në thelbin e tij, kërcënimi i Kashima ende klasifikohet si ransomware. Ai është i pajisur me një rutinë enkriptimi që përdor një algoritëm kriptografik të pathyeshëm për të kyçur skedarët e viktimave të tij. Megjithatë, duke parë nga afër kodin e këtij malware dhe sjelljen e tij të saktë zbulon karakteristika të shumta të veçanta.
Në vend që të përpiqet të ndikojë në një numër sa më të madh të llojeve të skedarëve, kërcënimi është krijuar për t'u fokusuar në disa shtesa skedarësh - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw,' dhe '.trym'konkretisht. Çdo skedar i koduar do të ketë '.KASHIMA' të bashkangjitur në emrin e tij origjinal. Pasi kërcënimi të ketë përpunuar të gjithë skedarët e synuar, ai do të gjenerojë një dritare të re pop-up me udhëzime për viktimën e tij.
Detajet e Ransom Note
Mesazhi që kërkon shpërblesë të Kashima Ransomware devijon gjithashtu nga shënimet standarde të shpërblesës të vërejtura në kërcënimet e tjera të ransomware. Viktimave të këtij malware të veçantë nuk u sigurohet asnjë mënyrë për të kontaktuar sulmuesit. Për më tepër, megjithëse shënimi flet për enkriptimin e të dhënave të përdoruesit, ai nuk përmend asnjë kërkesë për viktimat që duhet të paguajnë një shpërblim për të rikthyer skedarët e tyre.
Ajo që thotë shënimi është se viktimat e Kashima Ransomware do të jenë në gjendje të rivendosin skedarët e tyre duke blerë dhe ekzekutuar një aplikacion të quajtur Nixware loader. Ky duket të jetë një motor mashtrimi me pagesë për lojërat në internet, të tilla si Counter-Strike: Global Offensive. Si pasojë, duket se qëllimi i sulmuesve është të përdorin kërcënimin e ransomware për të rritur shitjet e këtij mjeti të veçantë mashtrimi.
Teksti budalla i shënimit të lënë nga Kashima Ransomware është:
KashimaWare PARALAJMËRIM!
PARALAJMËRIM!
Cfgs tuaja janë koduar nga Kashima!
Çfarë dreqin është?
Praktikoni kryqëzuesin "Kashima" enkriptoi f**king tuaj cfg dhe js. nuk mund të rikuperohet pa këtë aplikacion, sepse ato janë të koduara me algoritëm shumë të fortë enkriptimi, duke përdorur çelësin e rastësishëm.
Si mund ta rikuperoj cfg-në time
Kjo është e lehtë. Thjesht duhet të përdorni ngarkuesin Nixware. ky aplikacion do ta zbulojë procesin automatikisht. MOS PROVONI TË PËRDORNI EXE të rreme OSE PËRFUNDONI KËTË APLIKACION NËSE NUK DO TË HESH TË HYSH ÇELËSIN E KRIPTORIT!
Statusi
Statusi i procesit të ngarkuesit: Nuk u gjet
Deshifrimi: Nuk miratohet! '
