Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

I kjernen er Kashima-trusselen fortsatt klassifisert som løsepengevare. Den er utstyrt med en krypteringsrutine som bruker en uknekkelig kryptografisk algoritme for å låse filene til ofrene. Men å ta en nærmere titt på koden til denne skadelige programvaren og dens nøyaktige oppførsel avslører flere særegne egenskaper.

I stedet for å prøve å påvirke et så stort antall filtyper som mulig, er trusselen designet for å fokusere på flere filutvidelser - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw,' og '.trym'nærmere bestemt. Hver kryptert fil vil ha '.KASHIMA' tilføyd sitt opprinnelige navn. Etter at trusselen har behandlet alle målrettede filer, vil den generere et nytt popup-vindu med instruksjoner for offeret.

Ransom Notes detaljer

Den løsepengekrevende meldingen til Kashima Ransomware avviker også fra standard løsepengenotater som er observert i andre løsepenge-trusler. Ofre for denne spesifikke skadevare er ikke utstyrt med noen måte å kontakte angriperne på. Videre, selv om notatet snakker om kryptering av brukerens data, nevner det ikke noen krav om at ofrene må betale løsepenger for å få tilbake filene sine.

Det som står i notatet er at ofrene for Kashima Ransomware vil kunne gjenopprette filene sine ved å kjøpe og kjøre en applikasjon kalt Nixware loader. Dette ser ut til å være en betalt juksemotor for nettspill, slik som Counter-Strike: Global Offensive. Som en konsekvens ser det ut til at målet til angriperne er å bruke løsepengevare-trusselen for å øke salget av dette bestemte jukseverktøyet.

Lureteksten til notatet etter Kashima Ransomware er:

' KashimaWare ADVARSEL!

ADVARSEL!

Dine cfgs har blitt kryptert av Kashima!

Hva i helvete er det?

Practice cruiser "Kashima" krypterte din f**king cfg og js. det kan ikke gjenopprettes uten denne applikasjonen fordi de er kryptert med svært sterk krypteringsalgoritme, med tilfeldig nøkkel.

Hvordan kan jeg gjenopprette cfg

Det er enkelt. Du trenger bare å kjøre Nixware loader. denne applikasjonen vil oppdage prosessen automatisk. IKKE PRØV Å BRUKE FAKE EXE ELLER AVSLUT DENNE APPLIKATIONEN HVIS DU IKKE ØNSKER Å SPRENGSE KRYPTINGSNØKKELEN!

Status

Lasterprosessstatus: Ikke funnet

Dekryptering: Ikke godkjent! '

Trender

Mest sett

Laster inn...