KMA47 Ransomware
Indtil videre er KMA47 Ransomware-truslen ikke blevet tilskrevet nogen af de aktuelt etablerede ransomware-familier. Men dens adfærd er ikke mindre farlig. Truslen er udstyret med potente krypteringsfunktioner, der kan få brugerne til at knokle for at finde en måde at få adgang til deres personlige eller forretningsmæssige data. KMA47 kan påvirke et stort sæt filtyper og gøre dem ubrugelige fuldstændigt. De cyberkriminelle kan derefter fortsætte med at afpresse alle ofre, der ønsker at gendanne deres værdifulde oplysninger.
I kølvandet på KMA47-angrebet vil brugere bemærke, at næsten alle deres filer nu er tilføjet '.encrypt' til deres originale navne. Desuden ændrer truslen også det nuværende skrivebordsbaggrund med et eget billede. En løsesum vil blive droppet på systemet inde i en tekstfil med navnet 'read_me.txt'.
Ransom Notes oversigt
Skrivebordsbaggrunden anvendt af truslen indeholder ingen meningsfuld information. Det viser blot et spejlbillede af det algeriske nationalflag ledsaget af den simple erklæring "hacket af KMA 47." De faktiske instruktioner kan findes inde i tekstfilen oprettet af ransomware. Det hedder, at gendannelsen af de krypterede data kun er mulig med dekrypteringssoftwaren og den unikke dekrypteringsnøgle, som hackerne besidder. For at hjælpe deres ofre skal cyberkriminelle først modtage en løsesum på $100. Notatet nævner to e-mailadresser, der kunne bruges til at kontakte angriberne - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'
Den fulde tekst af KMA47 Ransomwares note er:
' OBS!
HACKET AF KMA47Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle. 100$
For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch
Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc
Dit personlige ID: '
