KMA47 løsepengevare
Så langt har ikke KMA47 Ransomware-trusselen blitt tilskrevet noen av de etablerte løsepengevarefamiliene. Dens oppførsel er imidlertid ikke mindre farlig. Trusselen er utstyrt med kraftige krypteringsfunksjoner som kan la brukere lete etter en måte å få tilgang til deres personlige eller forretningsdata. KMA47 kan påvirke et stort sett med filtyper og gjøre dem ubrukelige fullstendig. De nettkriminelle kan deretter fortsette å presse alle ofre som ønsker å gjenopprette sin verdifulle informasjon.
I kjølvannet av KMA47-angrepet vil brukere legge merke til at nesten alle filene deres nå har «.encrypt» lagt til de opprinnelige navnene. Videre endrer trusselen også det gjeldende skrivebordsbakgrunnen med et eget bilde. En løsepengenota vil bli sluppet på systemet i en tekstfil med navnet 'read_me.txt'.
Ransom Notes oversikt
Skrivebordsbakgrunnen brukt av trusselen inneholder ingen meningsfull informasjon. Den viser ganske enkelt et speilbilde av det algeriske nasjonalflagget akkompagnert av den enkle uttalelsen "hacket av KMA 47." De faktiske instruksjonene finner du i tekstfilen opprettet av løsepengevaren. Den sier at gjenoppretting av de krypterte dataene kun er mulig med dekrypteringsprogramvaren og den unike dekrypteringsnøkkelen som hackerne besitter. For å hjelpe ofrene deres, må nettkriminelle først motta en løsesum på $100. Notatet nevner to e-postadresser som kan brukes til å kontakte angriperne - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'
Den fullstendige teksten til notatet til KMA47 Ransomware er:
' OBS!
HACKET AV KMA47Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel. 100$
For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch
Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc
Din personlige ID: '
