Как отмечается в публикации издания Bleeping Computer, Kasseika использует драйвер Martini.sys/viragt64.sys, входящий в состав итальянской защитной системы TG Sot VirtIT Agent System.CNews
Используя уязвимость в драйвере, вредонос добивается повышенных системных привилегий, благодаря чему получает возможность остановить любые из 991 процессов из содержащегося в коде списка.CNews
Аналогично BlackMatter, к названиям зашифрованных файлов приделываются псевдослучайная последовательность символов, а в каждый каталог - загружается текстовый файл с требованием выкупа.CNews
Специалисты Trend Micro отмечают, что злоумышленники требуют заплатить сразу 50 биткоинов - т.е. $2 млн - в течение 72 часов, добавляя сверху $500 тыс. за каждые сутки без ответа.CNews