KMA47 Ransomware

Doposud nebyla hrozba KMA47 Ransomware připisována žádné z aktuálně zavedených rodin ransomwaru. Jeho chování je však neméně nebezpečné. Hrozba je vybavena výkonnými šifrovacími schopnostmi, které mohou uživatele nechat v úskalích při hledání způsobu, jak získat přístup ke svým osobním nebo obchodním datům. KMA47 může ovlivnit velkou sadu typů souborů a učinit je zcela nepoužitelnými. Kyberzločinci pak mohou přistoupit k vydírání všech obětí, které si přejí obnovit jejich cenné informace.

Po útoku KMA47 si uživatelé všimnou, že téměř všechny jejich soubory mají nyní k původním názvům přidáno '.encrypt'. Kromě toho hrozba také změní aktuální tapetu na plochu s vlastním obrázkem. Výkupné bude vhozeno do systému uvnitř textového souboru s názvem 'read_me.txt.'

Přehled Ransom Note

Tapeta na plochu použitá hrozbou neobsahuje žádné smysluplné informace. Jednoduše zobrazuje zrcadlový obraz alžírské státní vlajky doprovázený jednoduchým prohlášením „hacknut by KMA 47“. Skutečné pokyny lze nalézt v textovém souboru vytvořeném ransomwarem. Uvádí, že obnovení zašifrovaných dat je možné pouze s dešifrovacím softwarem a jedinečným dešifrovacím klíčem, který mají hackeři. Aby pomohli svým obětem, musí kyberzločinci nejprve obdržet výkupné ve výši 100 dolarů. Poznámka zmiňuje dvě e-mailové adresy, které by mohly být použity ke kontaktování útočníků – 'manager@mailtemp.ch' a 'helprestoremanager@airmail.cc.'

Úplný text poznámky KMA47 Ransomware je:

' POZOR!
HACKEN KMA47

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem. 100 $
Chcete-li získat tento software, musíte napsat na náš e-mail:
manager@mailtemp.ch
Rezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
helprestoremanager@airmail.cc
Vaše osobní ID: '