KMA47 Ransomware
Toistaiseksi KMA47 Ransomware -uhkaa ei ole liitetty yhteenkään tällä hetkellä vakiintuneesta kiristysohjelmaperheestä. Sen käyttäytyminen ei kuitenkaan ole yhtä vaarallista. Uhka on varustettu tehokkailla salausominaisuuksilla, jotka voivat jättää käyttäjiä salaamaan löytääkseen tavan päästä käsiksi henkilökohtaisiin tai yritystietoihinsa. KMA47 voi vaikuttaa suureen joukkoon tiedostotyyppejä ja tehdä niistä täysin käyttökelvottomia. Kyberrikolliset voivat sitten kiristää kaikkia uhreja, jotka haluavat palauttaa arvokkaan tietonsa.
KMA47-hyökkäyksen jälkimainingeissa käyttäjät huomaavat, että lähes kaikkiin heidän tiedostoihinsa on nyt lisätty ".encrypt" niiden alkuperäisiin nimiin. Lisäksi uhka muuttaa myös nykyisen työpöydän taustakuvan omalla kuvallaan. Lunnasilmoitus pudotetaan järjestelmään tekstitiedostoon, jonka nimi on "read_me.txt".
Ransom Note:n yleiskatsaus
Uhan käyttämä työpöydän taustakuva ei sisällä mitään merkityksellistä tietoa. Se yksinkertaisesti kuvaa Algerian kansallislipun peilikuvaa, johon liittyy yksinkertainen lausunto "KMA 47:n hakkeroitu". Varsinaiset ohjeet löytyvät kiristysohjelman luomasta tekstitiedostosta. Siinä todetaan, että salattujen tietojen palauttaminen on mahdollista vain hakkereiden hallussa olevan salauksenpurkuohjelmiston ja ainutlaatuisen salauksenpurkuavaimen avulla. Auttaakseen uhrejaan kyberrikollisten on ensin saatava 100 dollarin lunnaita. Muistiossa mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää yhteydenottoon hyökkääjiin - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".
KMA47 Ransomwaren huomautuksen koko teksti on:
' HUOMIO!
KMA47 HAKKERIÄlä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella. 100 $
Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch
Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc
Henkilötunnuksesi: '
