Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Кашима-вымогатели

Кашима-вымогатели

К CagedTech году в Ransomware году
Перевести на:
Русский

По своей сути угроза Kashima по-прежнему классифицируется как программа-вымогатель. Он оснащен процедурой шифрования, которая использует невзламываемый криптографический алгоритм для блокировки файлов своих жертв. Тем не менее, внимательно изучив код этого вредоносного ПО и его точное поведение, можно обнаружить множество специфических характеристик.

Вместо того, чтобы пытаться воздействовать на как можно большее количество типов файлов, угроза предназначена для сосредоточения внимания на нескольких расширениях файлов — «.cfg», «.congif», «.js», «.NOOB», «.lua, ".lw" и ".trym"конкретно. К каждому зашифрованному файлу к исходному имени добавляется расширение «.KASHIMA». После того, как угроза обработает все целевые файлы, она создаст новое всплывающее окно с инструкциями для своей жертвы.

Детали записки о выкупе

Сообщение с требованием выкупа программы-вымогателя Kashima также отличается от стандартных заметок о выкупе, наблюдаемых в других угрозах программ-вымогателей. Жертвам этой конкретной вредоносной программы не предоставляется никакой возможности связаться с злоумышленниками. Кроме того, хотя в примечании говорится о шифровании данных пользователя, в нем не упоминаются какие-либо требования к жертвам, которые должны заплатить выкуп, чтобы вернуть свои файлы.

В примечании говорится, что жертвы Kashima Ransomware смогут восстановить свои файлы, купив и запустив приложение под названием Nixware loader. Похоже, это платный чит-движок для онлайн-игр, таких как Counter-Strike: Global Offensive. Как следствие, похоже, что целью злоумышленников является использование угрозы программ-вымогателей для увеличения продаж этого конкретного мошеннического инструмента.

Глупый текст записки, оставленной Kashima Ransomware:

« Кашимаваре предупреждение!

ПРЕДУПРЕЖДЕНИЕ!

Ваши cfgs были зашифрованы Kashima!

Что за чертовщина?

Тренировочный крейсер "Кашима" зашифровал ваши гребаные cfg и js. его нельзя восстановить без этого приложения, потому что они зашифрованы с помощью очень сильного алгоритма шифрования с использованием случайного ключа.

Как я могу восстановить мой cfg

Это просто. Вам просто нужно запустить загрузчик Nixware. это приложение обнаружит процесс автоматически. НЕ ПЫТАЙТЕСЬ ИСПОЛЬЗОВАТЬ FAKE EXE ИЛИ ТЕРМИНИРОВАНИЕ ЭТОГО ПРИЛОЖЕНИЯ, ЕСЛИ ВЫ НЕ ХОТИТЕ ВЗОРВАТЬ КЛЮЧ ШИФРОВАНИЯ!

Положение дел

Статус процесса загрузчика: не найден

Расшифровка: Не одобрено! '

В тренде

Наиболее просматриваемые

Загрузка...