KMA47 انتزاع الفدية
حتى الآن ، لم يُنسب تهديد KMA47 Ransomware إلى أي من عائلات برامج الفدية القائمة حاليًا. ومع ذلك ، فإن سلوكها لا يقل خطورة. التهديد مزود بقدرات تشفير قوية يمكن أن تجعل المستخدمين يتدافعون لإيجاد طريقة للوصول إلى بياناتهم الشخصية أو بيانات العمل. يمكن أن يؤثر KMA47 على مجموعة كبيرة من أنواع الملفات ويجعلها غير قابلة للاستخدام تمامًا. يمكن لمجرمي الإنترنت بعد ذلك الشروع في ابتزاز جميع الضحايا الذين يرغبون في استعادة معلوماتهم القيمة.
في أعقاب هجوم KMA47 ، سيلاحظ المستخدمون أن جميع ملفاتهم تقريبًا قد تمت إضافة ".encrypt" إلى أسمائهم الأصلية. علاوة على ذلك ، يغير التهديد أيضًا خلفية سطح المكتب الحالية بصورة خاصة به. سيتم إسقاط مذكرة فدية على النظام داخل ملف نصي باسم "read_me.txt."
نظرة عامة على مذكرة الفدية
لا تحتوي خلفية سطح المكتب المطبقة بواسطة التهديد على أي معلومات مفيدة. إنه يصور ببساطة صورة معكوسة للعلم الوطني الجزائري مصحوبة بعبارة بسيطة "اخترقها KMA 47." يمكن العثور على التعليمات الفعلية داخل الملف النصي الذي تم إنشاؤه بواسطة برنامج الفدية. تنص على أن استعادة البيانات المشفرة ممكنة فقط من خلال برنامج فك التشفير ومفتاح فك التشفير الفريد الذي يمتلكه المتسللون. لمساعدة ضحاياهم ، يجب أن يحصل مجرمو الإنترنت أولاً على فدية قدرها 100 دولار. تذكر الملاحظة عنواني بريد إلكتروني يمكن استخدامهما للاتصال بالمهاجمين - "manager@mailtemp.ch" و "helprestoremanager@airmail.cc."
النص الكامل لملاحظة KMA47 Ransomware هو:
إنتباه!
اخترق بواسطة KMA47لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد. 100 دولار
للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.ch
حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc
المعرف الشخصي الخاص بك:
