Програма-вимагач Kashima

По суті, загроза Kashima все ще класифікується як програмне забезпечення-вимагач. Він оснащений програмою шифрування, яка використовує криптографічний алгоритм, який не можна зламати, щоб заблокувати файли своїх жертв. Однак уважний погляд на код цього шкідливого програмного забезпечення та його точну поведінку виявляє багато специфічних характеристик.

Замість того, щоб вплинути на якомога більшу кількість типів файлів, загроза зосереджена на кількох розширеннях файлів – «.cfg», «.congif», «.js», «.NOOB», «.lua», ' '.lw' і '.trym'конкретно. До початкового імені кожного зашифрованого файлу буде додано '.KASHIMA'. Після того, як загроза обробить усі цільові файли, вона згенерує нове спливаюче вікно з інструкціями для своєї жертви.

Інформація про запис про викуп

Повідомлення Kashima Ransomware, яке вимагає викупу, також відхиляється від стандартних приміток про викуп, які спостерігаються в інших загрозах програм-вимагачів. Жертвам цього конкретного зловмисного програмного забезпечення не надається будь-який спосіб зв'язатися зі зловмисниками. Крім того, хоча в замітці йдеться про шифрування даних користувача, в ній не згадується жодних вимог щодо того, щоб жертви мали сплатити викуп, щоб повернути свої файли.

У записці зазначено, що жертви Kashima Ransomware зможуть відновити свої файли, купивши та запустивши програму під назвою Nixware loader. Схоже, це платний чіт-движок для онлайн-ігор, таких як Counter-Strike: Global Offensive. Як наслідок, здається, що метою зловмисників є використання загрози-вимагача, щоб збільшити продажі цього конкретного шахрайського інструменту.

Дурний текст нотатки, залишеної Kashima Ransomware:

' KashimaWare УВАГА!

УВАГА!

Ваші cfgs були зашифровані Kashima!

Що це за пекло?

Тренувальний крейсер "Касіма" зашифрував твою бісану cfg і js. його не можна відновити без цієї програми, оскільки вони зашифровані за допомогою дуже сильного алгоритму шифрування з використанням випадкового ключа.

Як я можу відновити свій cfg

Це легко. Вам просто потрібно запустити завантажувач Nixware. ця програма автоматично визначить процес. НЕ ВИКОРИСТОВУЙТЕ FAKE EXE АБО ТЕМРИНАЦІЙТЕ ЦЮ ПРОГРАМУ, ЯКЩО НЕ ХОЧЕТЕ ПІДРІВАТИ КЛЮЧ ШИФРОВАННЯ!

Статус

Стан процесу завантажувача: не знайдено

Розшифровка: не схвалено! '