Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware KMA47 Ransomware

KMA47 Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Досега заплахата KMA47 Ransomware не е била приписвана на нито едно от установените в момента семейства рансъмуер. Поведението му обаче е не по-малко опасно. Заплахата е оборудвана с мощни възможности за криптиране, които могат да накарат потребителите да се борят да намерят начин за достъп до личните или бизнес данни. KMA47 може да засегне голям набор от типове файлове и да ги направи напълно неизползваеми. След това киберпрестъпниците могат да пристъпят към изнудване на всички жертви, които искат да възстановят ценната си информация.

След атаката на KMA47 потребителите ще забележат, че почти всичките им файлове вече имат добавено „.encrypt“ към оригиналните им имена. Освен това заплахата променя и текущия тапет на работния плот със собствено изображение. Бележка за откуп ще бъде пусната в системата в текстов файл с име „read_me.txt“.

Преглед на бележката за откуп

Тапетът на работния плот, приложен от заплахата, не съдържа никаква смислена информация. Той просто изобразява огледално изображение на националното знаме на Алжир, придружено от простото изявление „хакнато от KMA 47“. Действителните инструкции могат да бъдат намерени в текстовия файл, създаден от ransomware. В него се посочва, че възстановяването на криптираните данни е възможно само със софтуера за декриптиране и уникален ключ за декриптиране, притежавани от хакерите. За да помогнат на жертвите си, киберпрестъпниците трябва първо да получат откуп от $100. В бележката се споменават два имейл адреса, които могат да се използват за връзка с нападателите – „manager@mailtemp.ch“ и „helprestoremanager@airmail.cc“.

Пълният текст на бележката на KMA47 Ransomware е:

' ВНИМАНИЕ!
ХАКАН ОТ KMA47

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ. 100$
За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.ch
Запазете имейл адрес за връзка с нас:
helprestoremanager@airmail.cc
Вашият личен идентификационен номер: '

Тенденция

Най-гледан

Зареждане...