KMA47 랜섬웨어

지금까지 KMA47 랜섬웨어 위협은 현재 확립된 랜섬웨어 제품군에 기인한 것이 아닙니다. 그러나 그 행동은 덜 위험하지 않습니다. 이 위협 요소에는 사용자가 개인 또는 비즈니스 데이터에 액세스하는 방법을 찾기 위해 뒤섞일 수 있는 강력한 암호화 기능이 탑재되어 있습니다. KMA47은 많은 파일 유형에 영향을 미치고 완전히 사용할 수 없게 만들 수 있습니다. 그런 다음 사이버 범죄자는 귀중한 정보를 복구하려는 모든 피해자를 갈취할 수 있습니다.

KMA47 공격의 여파로 사용자는 이제 거의 모든 파일에 원래 이름에 '.encrypt'가 추가되었음을 알 수 있습니다. 또한 위협 요소는 현재 바탕 화면 배경 화면을 자체 이미지로 변경합니다. 몸값 메모는 'read_me.txt'라는 텍스트 파일 안에 시스템에 드롭됩니다.

랜섬노트 개요

위협 요소가 적용한 바탕 화면에는 의미 있는 정보가 포함되어 있지 않습니다. 'hacked by KMA 47'이라는 간단한 문구와 함께 알제리 국기의 거울 이미지를 간단하게 묘사했습니다. 실제 지침은 랜섬웨어가 생성한 텍스트 파일에서 찾을 수 있습니다. 암호화된 데이터의 복원은 해커가 소유한 복호화 소프트웨어와 고유한 복호화 키가 있어야만 가능하다고 명시되어 있습니다. 피해자를 돕기 위해 사이버 범죄자는 먼저 100달러의 몸값을 받아야 합니다. 메모에는 공격자에게 연락하는 데 사용할 수 있는 두 개의 이메일 주소('manager@mailtemp.ch' 및 'helprestoremanager@airmail.cc')가 나와 있습니다.

KMA47 Ransomware의 메모 전문은 다음과 같습니다.

' 주의!
KMA47에 의해 해킹됨

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다. 100$
이 소프트웨어를 얻으려면 다음 이메일을 작성해야 합니다.
manager@mailtemp.ch
저희에게 연락할 이메일 주소를 예약하십시오:
helprestoremanager@airmail.cc
귀하의 개인 ID: '