Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

I sin kärna klassas Kashima-hotet fortfarande som ransomware. Den är utrustad med en krypteringsrutin som använder en oknäckbar kryptografisk algoritm för att låsa sina offers filer. Men att ta en närmare titt på koden för denna skadliga programvara och dess exakta beteende avslöjar flera speciella egenskaper.

Istället för att försöka påverka ett så stort antal filtyper som möjligt, är hotet utformat för att fokusera på flera filtillägg - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw' och '.trym'specifikt. Varje krypterad fil kommer att ha '.KASHIMA' tillagd till sitt ursprungliga namn. Efter att hotet har bearbetat alla riktade filer kommer det att generera ett nytt popup-fönster med instruktioner för sitt offer.

Ransom Notes detaljer

Det lösensumma-krävande meddelandet från Kashima Ransomware avviker också från de vanliga lösensedlar som observerats i andra ransomware-hot. Offer för denna speciella skadliga programvara har inget sätt att kontakta angriparna. Dessutom, även om anteckningen talar om kryptering av användarens data, nämner den inte några krav på att offren måste betala en lösensumma för att få tillbaka sina filer.

Vad noten säger är att offren för Kashima Ransomware kommer att kunna återställa sina filer genom att köpa och köra en applikation som heter Nixware loader. Det här verkar vara en betald fuskmotor för onlinespel, som Counter-Strike: Global Offensive. Som en konsekvens verkar det som att angriparnas mål är att använda ransomware-hotet för att öka försäljningen av just detta fuskverktyg.

Dårtexten i anteckningen som lämnats av Kashima Ransomware är:

' KashimaWare VARNING!

VARNING!

Dina cfgs har krypterats av Kashima!

Vad i helvete är det?

Övningskryssaren "Kashima" krypterade din jävla cfg och js. det kan inte återställas utan denna applikation eftersom de är krypterade med en mycket stark krypteringsalgoritm, med slumpmässig nyckel.

Hur kan jag återställa min cfg

Det är lätt. Du behöver bara köra Nixware loader. denna applikation kommer att upptäcka processen automatiskt. FÖRSÖKA INTE ANVÄNDA FAKE EXE ELLER AVSLUTA DEN HÄR APPLIKATIONEN OM DU INTE VILL SPRÄNGA KRYPTERINGSNYCKLEN!

Status

Laddarens processstatus: hittades inte

Dekryptering: Ej godkänd! '

Trendigt

Mest sedda

Läser in...