คาชิมะ แรนซัมแวร์

แก่นแท้ของมัน ภัยคุกคามของ Kashima ยังคงถูกจัดประเภทเป็นแรนซัมแวร์ มีการติดตั้งรูทีนการเข้ารหัสที่ใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้เพื่อล็อคไฟล์ของเหยื่อ อย่างไรก็ตาม การพิจารณารหัสของมัลแวร์นี้อย่างใกล้ชิดและพฤติกรรมที่แน่นอนของมัลแวร์เผยให้เห็นลักษณะเฉพาะหลายประการ

แทนที่จะพยายามส่งผลกระทบประเภทไฟล์ให้มากที่สุดเท่าที่จะมากได้ ภัยคุกคามนี้ได้รับการออกแบบให้เน้นที่นามสกุลไฟล์หลายนามสกุล - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw' และ '.trym'โดยเฉพาะ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมี '.KASHIMA' ต่อท้ายชื่อเดิม หลังจากที่ภัยคุกคามได้ประมวลผลไฟล์เป้าหมายทั้งหมดแล้ว มันจะสร้างหน้าต่างป๊อปอัปใหม่พร้อมคำแนะนำสำหรับเหยื่อ

รายละเอียดของบันทึกค่าไถ่

ข้อความเรียกร้องค่าไถ่ของ Kashima Ransomware ยังเบี่ยงเบนไปจากบันทึกเรียกค่าไถ่มาตรฐานที่พบในภัยคุกคามแรนซัมแวร์อื่นๆ ผู้ที่ตกเป็นเหยื่อของมัลแวร์โดยเฉพาะนี้จะไม่มีทางติดต่อกับผู้โจมตี นอกจากนี้ แม้ว่าโน้ตจะพูดถึงการเข้ารหัสข้อมูลของผู้ใช้ แต่ก็ไม่ได้กล่าวถึงความต้องการใดๆ สำหรับผู้ที่ตกเป็นเหยื่อที่ต้องจ่ายค่าไถ่เพื่อรับไฟล์กลับคืนมา

สิ่งที่หมายเหตุระบุคือผู้ที่ตกเป็นเหยื่อของ Kashima Ransomware จะสามารถกู้คืนไฟล์ของพวกเขาได้โดยการซื้อและเรียกใช้แอปพลิเคชันที่เรียกว่า Nixware loader นี่ดูเหมือนจะเป็นโปรแกรมโกงที่จ่ายเงินสำหรับเกมออนไลน์ เช่น Counter-Strike: Global Offensive เป็นผลให้ดูเหมือนว่าเป้าหมายของผู้โจมตีคือการใช้ภัยคุกคาม ransomware เพื่อเพิ่มยอดขายของเครื่องมือโกงนี้โดยเฉพาะ

ข้อความโง่ ๆ ของบันทึกย่อที่เหลือโดย Kashima Ransomware คือ:

' KashimaWare คำเตือน!

คำเตือน!

cfgs ของคุณได้รับการเข้ารหัสโดย Kashima!

มันคืออะไร?

เรือลาดตระเวนฝึกหัด "Kashima" เข้ารหัส f**king cfg และ js ของคุณ ไม่สามารถกู้คืนได้หากไม่มีแอปพลิเคชันนี้เนื่องจากได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่มีความแข็งแกร่งสูงโดยใช้คีย์สุ่ม

ฉันจะกู้คืน cfg . ของฉันได้อย่างไร

ที่ง่าย คุณเพียงแค่ต้องเรียกใช้ Nixware loader แอปพลิเคชั่นนี้จะตรวจจับกระบวนการโดยอัตโนมัติ อย่าลองใช้ EXE ปลอมหรือทำให้แอปพลิเคชันนี้หยุดนิ่งหากคุณไม่ต้องการระเบิดคีย์การเข้ารหัส!

สถานะ

สถานะกระบวนการโหลด : ไม่พบ

ถอดรหัส :ไม่อนุมัติ! '