KMA47 Ransomware
Tot nu toe is de KMA47 Ransomware-dreiging niet toegeschreven aan een van de momenteel gevestigde ransomware-families. Zijn gedrag is echter niet minder gevaarlijk. De dreiging is uitgerust met krachtige coderingsmogelijkheden waardoor gebruikers klauteren om een manier te vinden om toegang te krijgen tot hun persoonlijke of zakelijke gegevens. KMA47 kan een groot aantal bestandstypen aantasten en deze volledig onbruikbaar maken. De cybercriminelen kunnen dan doorgaan met het afpersen van alle slachtoffers die hun waardevolle informatie willen herstellen.
In de nasleep van de KMA47-aanval zullen gebruikers merken dat bijna al hun bestanden nu '.encrypt' hebben toegevoegd aan hun oorspronkelijke naam. Bovendien verandert de dreiging ook de huidige bureaubladachtergrond met een eigen afbeelding. Er zal een losgeldbrief op het systeem worden geplaatst in een tekstbestand met de naam 'read_me.txt'.
Overzicht van losgeldbrief
De bureaubladachtergrond die door de dreiging wordt toegepast, bevat geen zinvolle informatie. Het toont eenvoudig een gespiegeld beeld van de Algerijnse nationale vlag vergezeld van de eenvoudige verklaring 'gehackt door KMA 47'. De daadwerkelijke instructies zijn te vinden in het tekstbestand dat door de ransomware is gemaakt. Het stelt dat het herstellen van de gecodeerde gegevens alleen mogelijk is met de decoderingssoftware en de unieke decoderingssleutel die in het bezit is van de hackers. Om hun slachtoffers te helpen, moeten de cybercriminelen eerst een losgeld van $ 100 ontvangen. De notitie vermeldt twee e-mailadressen die kunnen worden gebruikt om contact op te nemen met de aanvallers - 'manager@mailtemp.ch' en 'helprestoremanager@airmail.cc'.
De volledige tekst van de notitie van KMA47 Ransomware is:
' LET OP!
GEHAKT DOOR KMA47Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel. 100$
Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch
Reserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc
Uw persoonlijke ID: '
