Kashima Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Im Kern wird die Kashima-Bedrohung immer noch als Ransomware klassifiziert. Es ist mit einer Verschlüsselungsroutine ausgestattet, die einen unknackbaren kryptografischen Algorithmus verwendet, um die Dateien seiner Opfer zu sperren. Ein genauer Blick auf den Code dieser Malware und ihr genaues Verhalten offenbart jedoch mehrere Besonderheiten.

Anstatt zu versuchen, eine möglichst große Anzahl von Dateitypen zu betreffen, konzentriert sich die Bedrohung auf mehrere Dateierweiterungen – „.cfg“, „.congif“, „.js“, „.NOOB“, „.lua“, ' '.lw' und '.trym'speziell. An den ursprünglichen Namen jeder verschlüsselten Datei wird „.KASHIMA“ angehängt. Nachdem die Bedrohung alle Zieldateien verarbeitet hat, wird ein neues Popup-Fenster mit Anweisungen für das Opfer generiert.

Details der Lösegeldforderung

Die Lösegeld fordernde Nachricht der Kashima Ransomware weicht auch von den Standard-Lösegeldforderungen ab, die bei anderen Ransomware-Bedrohungen beobachtet werden. Opfer dieser speziellen Malware haben keine Möglichkeit, die Angreifer zu kontaktieren. Obwohl die Notiz von der Verschlüsselung der Daten des Benutzers spricht, werden darüber hinaus keine Forderungen erwähnt, dass die Opfer ein Lösegeld zahlen müssen, um ihre Dateien zurückzubekommen.

In der Notiz heißt es, dass die Opfer der Kashima Ransomware ihre Dateien wiederherstellen können, indem sie eine Anwendung namens Nixware Loader kaufen und ausführen. Dies scheint eine bezahlte Cheat-Engine für Online-Spiele wie Counter-Strike: Global Offensive zu sein. Infolgedessen scheint es das Ziel der Angreifer zu sein, die Ransomware-Bedrohung zu nutzen, um den Verkauf dieses speziellen Betrugstools anzukurbeln.

Der dumme Text der von Kashima Ransomware hinterlassenen Notiz lautet:

' KashimaWare WARNUNG!

WARNUNG!

Ihre cfgs wurden von Kashima verschlüsselt!

Was zur Hölle ist es?

Der Übungskreuzer "Kashima" verschlüsselte Ihre verdammten cfg und js. Es kann ohne diese Anwendung nicht wiederhergestellt werden, da sie mit einem hochstarken Verschlüsselungsalgorithmus unter Verwendung eines zufälligen Schlüssels verschlüsselt sind.

Wie kann ich meine cfg wiederherstellen

Das ist leicht. Sie müssen nur den Nixware-Loader ausführen. Diese Anwendung erkennt den Prozess automatisch. VERSUCHEN SIE NICHT, FAKE EXE ZU VERWENDEN ODER DIESE ANWENDUNG ZU BEENDEN, WENN SIE DEN VERSCHLÜSSELUNGSSCHLÜSSEL NICHT SPRENGEN MÖCHTEN!

Status

Loader-Prozessstatus: Nicht gefunden

Entschlüsselung: Nicht genehmigt! '

Suche

Region ändern

Kashima Ransomware

Details der Lösegeldforderung

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...