Kashima Ransomware

Özünde, Kashima tehdidi hala fidye yazılımı olarak sınıflandırılıyor. Kurbanlarının dosyalarını kilitlemek için kırılmaz bir şifreleme algoritması kullanan bir şifreleme rutini ile donatılmıştır. Ancak, bu kötü amaçlı yazılımın koduna ve tam davranışına yakından bakmak, birden çok tuhaf özelliği ortaya çıkarır.

Mümkün olduğu kadar çok sayıda dosya türünü etkilemeye çalışmak yerine, tehdit birkaç dosya uzantısına odaklanacak şekilde tasarlanmıştır - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw' ve '.trym'özellikle. Her şifreli dosyanın orijinal adına '.KASHIMA' eklenecektir. Tehdit, hedeflenen tüm dosyaları işledikten sonra, kurbanı için talimatlar içeren yeni bir açılır pencere oluşturacaktır.

Fidye Notunun Ayrıntıları

Kashima Ransomware'in fidye talep eden mesajı da diğer fidye yazılımı tehditlerinde gözlemlenen standart fidye notlarından sapıyor. Bu özel kötü amaçlı yazılımın kurbanlarına, saldırganlarla iletişim kurmaları için herhangi bir yol sağlanmaz. Ayrıca, not, kullanıcının verilerinin şifrelenmesinden bahsetmesine rağmen, kurbanların dosyalarını geri almak için fidye ödemesi gereken herhangi bir talepten bahsetmiyor.

Notun belirttiği şey, Kashima Ransomware kurbanlarının Nixware loader adlı bir uygulamayı satın alıp çalıştırarak dosyalarını geri yükleyebilecekleri. Bu, Counter-Strike: Global Offensive gibi çevrimiçi oyunlar için ücretli bir hile motoru gibi görünüyor. Sonuç olarak, saldırganların amacı, bu özel hile aracının satışlarını artırmak için fidye yazılımı tehdidini kullanmak gibi görünüyor.

Kashima Ransomware tarafından bırakılan notun aptal metni:

' KashimaWare UYARI!

UYARI!

Cfg'leriniz Kashima tarafından şifrelendi!

Bu da ne?

Alıştırma kruvazörü "Kashima" f**king cfg ve js'nizi şifreledi. Rastgele anahtar kullanılarak çok güçlü şifreleme algoritması ile şifrelendikleri için bu uygulama olmadan kurtarılamaz.

cfg'mi nasıl kurtarabilirim

Bu kolay. Sadece Nixware yükleyiciyi çalıştırmanız gerekiyor. bu uygulama işlemi otomatik olarak algılayacaktır. ŞİFRE ANAHTARI ŞİFRELEMEYİ İSTEMİYORSANIZ FAKE EXE KULLANMAYIN VEYA BU UYGULAMAYI TEMRİN ETMEYİN!

Durum

Yükleyici İşlem Durumu : Bulunamadı

Şifre Çözme :Onaylanmadı! '