KMA47 Ransomware
Jak dotąd zagrożenie KMA47 Ransomware nie zostało przypisane do żadnej z obecnie istniejących rodzin ransomware. Jednak jego zachowanie jest nie mniej niebezpieczne. Zagrożenie jest wyposażone w potężne możliwości szyfrowania, które mogą sprawić, że użytkownicy będą musieli szukać sposobu na uzyskanie dostępu do swoich danych osobistych lub biznesowych. KMA47 może wpływać na duży zestaw typów plików i całkowicie je uniemożliwić. Cyberprzestępcy mogą następnie przystąpić do wyłudzania wszystkich ofiar, które chcą odzyskać swoje cenne informacje.
W następstwie ataku KMA47 użytkownicy zauważą, że prawie wszystkie ich pliki mają teraz dodany „.encrypt” do swoich oryginalnych nazw. Co więcej, zagrożenie zmienia również obecną tapetę pulpitu własnym obrazem. Notatka z żądaniem okupu zostanie umieszczona w systemie w pliku tekstowym o nazwie „read_me.txt”.
Przegląd notatki o okupie
Tapeta pulpitu zastosowana przez zagrożenie nie zawiera żadnych znaczących informacji. Przedstawia po prostu lustrzane odbicie algierskiej flagi narodowej wraz z prostym stwierdzeniem „zhakowany przez KMA 47”. Rzeczywiste instrukcje można znaleźć w pliku tekstowym utworzonym przez oprogramowanie ransomware. Stwierdza, że przywrócenie zaszyfrowanych danych jest możliwe tylko za pomocą oprogramowania deszyfrującego i unikalnego klucza deszyfrującego posiadanego przez hakerów. Aby pomóc swoim ofiarom, cyberprzestępcy muszą najpierw otrzymać okup w wysokości 100 dolarów. Notatka wspomina o dwóch adresach e-mail, które mogą być wykorzystane do skontaktowania się z atakującymi – „manager@mailtemp.ch” i „helprestoremanager@airmail.cc”.
Pełny tekst notatki KMA47 Ransomware to:
UWAGA!
ZHAKOWANY PRZEZ KMA47Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem. 100$
Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch
Zarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc
Twój dowód osobisty: '
