Licences multi-appareils (remises sur volume)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

À la base, la menace Kashima est toujours classée comme rançongiciel. Il est équipé d'une routine de cryptage qui utilise un algorithme cryptographique inviolable pour verrouiller les fichiers de ses victimes. Cependant, un examen attentif du code de ce malware et de son comportement exact révèle de multiples caractéristiques particulières.

Au lieu d'essayer d'affecter le plus grand nombre possible de types de fichiers, la menace est conçue pour se concentrer sur plusieurs extensions de fichiers - '.cfg,' '.congif,' '.js,' '.NOOB,' '.lua, ' '.lw,' et '.trym'Plus précisément. Chaque fichier crypté aura '.KASHIMA' ajouté à son nom d'origine. Une fois que la menace a traité tous les fichiers ciblés, elle génère une nouvelle fenêtre contextuelle contenant des instructions pour sa victime.

Détails de la note de rançon

Le message exigeant une rançon du Kashima Ransomware s'écarte également des notes de rançon standard observées dans d'autres menaces de ransomware. Les victimes de ce malware particulier ne disposent d'aucun moyen de contacter les attaquants. De plus, bien que la note parle du cryptage des données de l'utilisateur, elle ne mentionne aucune demande pour que les victimes paient une rançon pour récupérer leurs fichiers.

Ce que la note indique, c'est que les victimes du Kashima Ransomware pourront restaurer leurs fichiers en achetant et en exécutant une application appelée chargeur Nixware. Cela semble être un moteur de triche payant pour les jeux en ligne, tels que Counter-Strike : Global Offensive. En conséquence, il semble que l'objectif des attaquants soit d'utiliser la menace du ransomware pour augmenter les ventes de cet outil de triche particulier.

Le texte idiot de la note laissée par Kashima Ransomware est :

' KashimaWare ATTENTION !

ATTENTION!

Vos cfgs ont été cryptés par Kashima !

Qu'est-ce que c'est?

Le croiseur d'entraînement "Kashima" a crypté votre f ** king cfg et js. il ne peut pas être récupéré sans cette application car ils sont cryptés avec un algorithme de cryptage très puissant, en utilisant une clé aléatoire.

Comment puis-je récupérer mon cfg

C'est facile. Il vous suffit d'exécuter le chargeur Nixware. cette application détectera automatiquement le processus. N'ESSAYEZ PAS D'UTILISER UN FAUX EXE OU DE TERMINER CETTE APPLICATION SI VOUS NE VOULEZ PAS FAIRE EXPLOSER LA CLÉ DE CHIFFREMENT !

Statut

État du processus du chargeur : introuvable

Décryptage : Non approuvé ! '

Tendance

Le plus regardé

Chargement...