Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Кашима Ransomware

Кашима Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

В основата си заплахата Kashima все още се класифицира като ransomware. Той е оборудван с рутина за криптиране, която използва непробиваем криптографски алгоритъм, за да заключи файловете на своите жертви. Въпреки това, разглеждането отблизо на кода на този зловреден софтуер и точното му поведение разкрива множество особени характеристики.

Вместо да се опитва да засегне възможно най-голям брой файлови типове, заплахата е предназначена да се съсредоточи върху няколко файлови разширения – „.cfg“, „.congif“, „.js“, „.NOOB“, „.lua, „.lw“ и „.trym“конкретно. Всеки криптиран файл ще има '.KASHIMA' добавен към оригиналното му име. След като заплахата обработи всички целеви файлове, тя ще генерира нов изскачащ прозорец с инструкции за жертвата си.

Подробности за бележката за откуп

Изискващото за откуп съобщение на Kashima Ransomware също се отклонява от стандартните бележки за откуп, наблюдавани при други заплахи за откуп. На жертвите на този конкретен зловреден софтуер не е осигурен никакъв начин да се свържат с нападателите. Освен това, въпреки че в бележката се говори за криптиране на данните на потребителя, в нея не се споменават никакви искания жертвите да трябва да платят откуп, за да си върнат файловете.

Това, което отбелязва бележката, е, че жертвите на Kashima Ransomware ще могат да възстановят своите файлове, като закупят и стартират приложение, наречено Nixware loader. Изглежда, че това е платен двигател за измама за онлайн игри, като Counter-Strike: Global Offensive. В резултат на това изглежда, че целта на нападателите е да използват заплахата за рансъмуер, за да увеличат продажбите на този конкретен инструмент за измама.

Глупавият текст на бележката, оставена от Kashima Ransomware, е:

' KashimaWare ПРЕДУПРЕЖДЕНИЕ!

ВНИМАНИЕ!

Вашите cfgs са криптирани от Kashima!

Какво по дяволите е?

Тренировъчният крайцер "Kashima" криптира вашите шибани cfg и js. не може да бъде възстановен без това приложение, защото те са криптирани с много силен алгоритъм за криптиране, използвайки произволен ключ.

Как мога да възстановя моя cfg

Това е лесно. Просто трябва да стартирате Nixware loader. това приложение ще открие процеса автоматично. НЕ СЕ ОПИВАЙТЕ ДА ИЗПОЛЗВАТЕ ФАЛШИВЕН EXE ИЛИ ТЕМРИНИРАТЕ ТОВА ПРИЛОЖЕНИЕ, АКО НЕ ИСКАТЕ ДА ВЗРИВАТЕ КЛЮЧА ЗА ШИФРИРАНЕ!

Състояние

Състояние на процеса на зареждане: Не е намерено

Декриптиране: Не е одобрено! '

Тенденция

Най-гледан

Зареждане...