Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Ve svém jádru je hrozba Kashima stále klasifikována jako ransomware. Je vybavena šifrovací rutinou, která používá neprolomitelný kryptografický algoritmus k uzamčení souborů svých obětí. Podrobný pohled na kód tohoto malwaru a jeho přesné chování však odhalí několik zvláštních vlastností.

Místo snahy zasáhnout co největší počet typů souborů je hrozba navržena tak, aby se soustředila na několik přípon souborů - '.cfg, '.congif, '.js, '.NOOB, '.lua, „.lw“ a „.trym“konkrétně. Každý zašifrovaný soubor bude mít ke svému původnímu názvu připojeno '.KASHIMA'. Poté, co hrozba zpracuje všechny cílené soubory, vygeneruje nové vyskakovací okno s pokyny pro svou oběť.

Podrobnosti Ransom Note

Zpráva Kashima Ransomware požadující výkupné se také odchyluje od standardních poznámek o výkupném pozorovaných u jiných ransomwarových hrozeb. Obětem tohoto konkrétního malwaru není poskytnut žádný způsob, jak útočníky kontaktovat. Kromě toho, ačkoli poznámka hovoří o šifrování dat uživatele, nezmiňuje žádné požadavky na oběti, které musí zaplatit výkupné, aby získaly své soubory zpět.

Poznámka uvádí, že oběti ransomwaru Kashima budou moci obnovit své soubory zakoupením a spuštěním aplikace s názvem Nixware loader. Zdá se, že jde o placený cheat engine pro online hry, jako je Counter-Strike: Global Offensive. V důsledku toho se zdá, že cílem útočníků je využít hrozbu ransomwaru ke zvýšení prodeje tohoto konkrétního podvádění.

Bláznivý text poznámky zanechané Kashima Ransomware je:

' KashimaWare VAROVÁNÍ!

VAROVÁNÍ!

Vaše cfgs byly zašifrovány Kashimou!

Co to sakra je?

Cvičný křižník "Kashima" zašifroval vaše zatracené cfg a js. nelze je obnovit bez této aplikace, protože jsou zašifrovány vysoce silným šifrovacím algoritmem pomocí náhodného klíče.

Jak mohu obnovit své cfg

To je jednoduché. Stačí spustit Nixware loader. tato aplikace detekuje proces automaticky. NEPOKOUŠEJTE SE POUŽÍVAT FAKE EXE ANI ZRUŠIT TUTO APLIKACI, POKUD NECHCETE VYRAZIT ŠIFROVACÍ KLÍČ!

Postavení

Stav procesu načítání: Nenalezeno

Dešifrování: Neschváleno! '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...