Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Em sua essência, a ameaça Kashima ainda é classificada como ransomware. Ele está equipado com uma rotina de criptografia que usa um algoritmo criptográfico indecifrável para bloquear os arquivos de suas vítimas. No entanto, observar atentamente o código desse malware e seu comportamento exato revela várias características peculiares.

Em vez de tentar afetar o maior número possível de tipos de arquivos, a ameaça foi projetada para se concentrar em várias extensões de arquivo - '.cfg', '.congif', '.js', '.NOOB', '.lua, ' '.lw' e '.trym' especificamente. Cada arquivo criptografado terá '.KASHIMA' anexado ao seu nome original. Depois que a ameaça processar todos os arquivos visados, ela gerará uma nova janela pop-up com instruções para sua vítima.

Detalhes sobre a Nota de Resgate

A mensagem exigindo o resgate do Kashima Ransomware também se desvia das notas de resgate padrão observadas em outras ameaças de ransomware. As vítimas desse malware específico não recebem nenhuma indicação sobre forma de entrar em contato com os invasores. Além disso, embora a nota fale sobre a criptografia dos dados do usuário, ela não menciona nenhuma exigência das vítimas terem que pagar um resgate para recuperar os seus arquivos.

O que a nota afirma é que as vítimas do Kashima Ransomware poderão restaurar seus arquivos comprando e executando um aplicativo chamado Nixware loader. Esse parece ser um mecanismo de truques pagos para jogos onlinde, tais como o Counter-Strike: Global Offensive. Como consequência, parece que o objetivo dos invasores é usar a ameaça do ransomware para aumentar as vendas dessa ferramenta de trapaça específica.

O texto tolo da nota deixada pelo Kashima Ransomware é:

'KashimaWare AVISO!

AVISO!

Seus cfgs foram criptografados pelo Kashima!

Que diabos é isso?

O cruzador de prática "Kashima" criptografou sua porra de cfg e js. ele não pode ser recuperado sem este aplicativo porque eles são criptografados com algoritmo de criptografia altamente forte, usando chave aleatória.

Como posso recuperar meu cfg

Isso é fácil. Você só precisa executar o carregador Nixware. este aplicativo detectará o processo automaticamente. NÃO TENTE USAR FAKE EXE OU TERRINAR ESTE APLICATIVO SE NÃO QUISER EXPLODIR A CHAVE DE CRIPTOGRAFIA!

Status

Status do processo do carregador: não encontrado

Descriptografia: Não Aprovado!'

Tendendo

Mais visto

Carregando...