Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Kashima Ransomware

Kashima Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

En esencia, la amenaza Kashima todavía se clasifica como ransomware. Está equipado con una rutina de cifrado que utiliza un algoritmo criptográfico imposible de descifrar para bloquear los archivos de sus víctimas. Sin embargo, observar de cerca el código de este malware y su comportamiento exacto revela múltiples características peculiares.

En lugar de tratar de afectar a la mayor cantidad posible de tipos de archivos, la amenaza está diseñada para centrarse en varias extensiones de archivo: '.cfg', '.congif', '.js', '.NOOB', '.lua, ' '.lw' y '.trym'específicamente. Cada archivo encriptado tendrá '.KASHIMA' adjunto a su nombre original. Una vez que la amenaza haya procesado todos los archivos seleccionados, generará una nueva ventana emergente con instrucciones para su víctima.

Detalles de la nota de rescate

El mensaje de demanda de rescate del Kashima Ransomware también se desvía de las notas de rescate estándar observadas en otras amenazas de ransomware. A las víctimas de este malware en particular no se les proporciona ninguna forma de contactar a los atacantes. Además, aunque la nota habla sobre el cifrado de los datos del usuario, no menciona ninguna demanda de que las víctimas tengan que pagar un rescate para recuperar sus archivos.

Lo que dice la nota es que las víctimas del Kashima Ransomware podrán restaurar sus archivos comprando y ejecutando una aplicación llamada Nixware loader. Este parece ser un motor de trucos pagado para juegos en línea, como Counter-Strike: Global Offensive. Como consecuencia, parece que el objetivo de los atacantes es utilizar la amenaza del ransomware para aumentar las ventas de esta herramienta de engaño en particular.

El texto tonto de la nota dejada por Kashima Ransomware es:

¡ ADVERTENCIA KashimaWare!

¡ADVERTENCIA!

¡Tus cfgs han sido encriptados por Kashima!

¿Qué diablos es ésto?

El crucero de práctica "Kashima" encriptó tu maldito cfg y js. no se puede recuperar sin esta aplicación porque están encriptados con un algoritmo de encriptación muy fuerte, utilizando una clave aleatoria.

como puedo recuperar mi cfg

Eso es fácil. Solo tienes que ejecutar Nixware loader. esta aplicación detectará el proceso automáticamente. ¡NO INTENTE UTILIZAR UN EXE FALSO NI TERMINAR ESTA APLICACIÓN SI NO QUIERE EXPLOTAR LA CLAVE DE CIFRADO!

Estado

Estado del proceso del cargador: no encontrado

Descifrado: ¡No aprobado! '

Tendencias

Mas Visto

Cargando...