KMA47 Ransomware
Finora, la minaccia KMA47 Ransomware non è stata attribuita a nessuna delle famiglie di ransomware attualmente stabilite. Tuttavia, il suo comportamento non è meno pericoloso. La minaccia è dotata di potenti funzionalità di crittografia che possono lasciare gli utenti alla ricerca di un modo per accedere ai propri dati personali o aziendali. KMA47 può influenzare un ampio set di tipi di file e renderli completamente inutilizzabili. I criminali informatici possono quindi procedere a estorcere tutte le vittime che desiderano ripristinare le loro preziose informazioni.
All'indomani dell'attacco KMA47, gli utenti noteranno che quasi tutti i loro file ora hanno ".encrypt" aggiunto ai loro nomi originali. Inoltre, la minaccia cambia anche lo sfondo del desktop corrente con un'immagine propria. Una richiesta di riscatto verrà rilasciata sul sistema all'interno di un file di testo denominato "read_me.txt".
Panoramica della nota di riscatto
Lo sfondo del desktop applicato dalla minaccia non contiene informazioni significative. Raffigura semplicemente un'immagine speculare della bandiera nazionale algerina accompagnata dalla semplice dichiarazione "hackerato da KMA 47". Le istruzioni effettive possono essere trovate all'interno del file di testo creato dal ransomware. Afferma che il ripristino dei dati crittografati è possibile solo con il software di decrittazione e la chiave di decrittazione univoca posseduti dagli hacker. Per assistere le loro vittime, i criminali informatici devono prima ricevere un riscatto di $ 100. La nota menziona due indirizzi e-mail che potrebbero essere utilizzati per contattare gli aggressori: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc".
Il testo completo della nota di KMA47 Ransomware è:
' ATTENZIONE!
HACKED DA KMA47Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca. 100$
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.ch
Riserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.cc
Il tuo ID personale: '
