Licence za več naprav (količinski popusti)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

V svojem bistvu je grožnja Kashima še vedno razvrščena kot ransomware. Opremljen je s šifrirno rutino, ki uporablja kriptografski algoritem, ki ga ni mogoče zlomiti, za zaklepanje datotek svojih žrtev. Vendar pa pozoren pogled na kodo te zlonamerne programske opreme in njeno natančno vedenje razkrije več posebnih značilnosti.

Namesto da bi poskušali vplivati na čim večje število vrst datotek, je grožnja zasnovana tako, da se osredotoči na več končnic datotek – '.cfg, '.congif', '.js, '.NOOB', '.lua, ' '.lw' in '.trym'posebej. Vsaki šifrirani datoteki bo izvirnemu imenu priloženo '.KASHIMA'. Ko grožnja obdela vse ciljne datoteke, bo ustvarila novo pojavno okno z navodili za svojo žrtev.

Podrobnosti obvestila o odkupnini

Sporočilo Kashima Ransomware, ki zahteva odkupnino, prav tako odstopa od standardnih opomb o odkupnini, ki jih opazimo pri drugih grožnjah z odkupnino. Žrtve te posebne zlonamerne programske opreme nimajo na voljo nobenega načina za stik z napadalci. Poleg tega, čeprav opomba govori o šifriranju uporabnikovih podatkov, ne omenja nobenih zahtev, da morajo žrtve plačati odkupnino, da dobijo svoje datoteke nazaj.

V opombi piše, da bodo žrtve Kashima Ransomware lahko obnovile svoje datoteke z nakupom in izvajanjem aplikacije, imenovane Nixware loader. Zdi se, da je to plačan motor za goljufanje za spletne igre, kot je Counter-Strike: Global Offensive. Posledično se zdi, da je cilj napadalcev uporabiti grožnjo ransomware za povečanje prodaje tega posebnega orodja za goljufanje.

Neumno besedilo opombe, ki jo je pustil Kashima Ransomware, je:

' KashimaWare OPOZORILO!

OPOZORILO!

Kashima je šifrirala vaše cfgs!

Kaj za vraga je to?

Vadbena križarka "Kashima" je šifrirala vaš prekleti cfg in js. brez te aplikacije ga ni mogoče obnoviti, ker so šifrirani z zelo močnim algoritmom šifriranja z uporabo naključnega ključa.

Kako lahko obnovim svoj cfg

To je lahko. Samo zagnati morate Nixware loader. ta aplikacija bo samodejno zaznala postopek. NE POSKUŠAJTE UPORABLJATI LAŽNEGA EXE ALI TEMRINIRATI TE APLIKACIJE, ČE NE ŽELITE RAZNESTI KLJUČA ZA ŠIFRIRANJE!

Stanje

Stanje procesa nakladalnika: ni bilo mogoče najti

Dešifriranje: ni odobreno! '

V trendu

Najbolj gledan

Nalaganje...