Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

I sin kerne er Kashima-truslen stadig klassificeret som ransomware. Den er udstyret med en krypteringsrutine, der bruger en ukrakkelig kryptografisk algoritme til at låse ofrenes filer. Men at se nærmere på koden for denne malware og dens nøjagtige adfærd afslører flere ejendommelige egenskaber.

I stedet for at forsøge at påvirke et så stort antal filtyper som muligt, er truslen designet til at fokusere på flere filtypenavne - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw,' og '.trym'specifikt. Hver krypteret fil vil have '.KASHIMA' tilføjet til sit oprindelige navn. Når truslen har behandlet alle målrettede filer, genererer den et nyt pop-up-vindue med instruktioner til sit offer.

Ransom Notes detaljer

Den løsesum-krævende besked fra Kashima Ransomware afviger også fra standard løsesum-sedler observeret i andre ransomware-trusler. Ofre for denne særlige malware er ikke forsynet med nogen måde at kontakte angriberne på. Selv om notatet taler om kryptering af brugerens data, nævnes der heller ikke krav om, at ofrene skal betale en løsesum for at få deres filer tilbage.

Hvad noten siger er, at ofrene for Kashima Ransomware vil være i stand til at gendanne deres filer ved at købe og køre en applikation kaldet Nixware loader. Dette ser ud til at være en betalt snydemaskine til onlinespil, såsom Counter-Strike: Global Offensive. Som en konsekvens ser det ud til, at målet for angriberne er at bruge ransomware-truslen til at øge salget af dette særlige snydeværktøj.

Fjolleteksten i noten efterladt af Kashima Ransomware er:

' KashimaWare ADVARSEL!

ADVARSEL!

Dine cfgs er blevet krypteret af Kashima!

Hvad fanden er det?

Øv krydseren "Kashima" krypterede din f**king cfg og js. det kan ikke gendannes uden denne applikation, fordi de er krypteret med en meget stærk krypteringsalgoritme ved hjælp af tilfældig nøgle.

Hvordan kan jeg gendanne min cfg

Det er nemt. Du skal bare køre Nixware loader. denne applikation vil registrere processen automatisk. PRØV IKKE AT BRUGE FAKE EXE ELLER AFSLUT DENNE APPLIKATION, HVIS DU IKKE ØNSKER AT BRUGE KRYPTINGSNØGLEN!

Status

Loader-processtatus: Ikke fundet

Dekryptering: Ikke godkendt! '

Trending

Mest sete

Indlæser...