KMA47 Ransomware
Até agora, a ameaça KMA47 Ransomware não foi atribuída a nenhuma das famílias de ransomware atualmente estabelecidas. No entanto, seu comportamento não é menos perigoso. A ameaça está equipada com potentes recursos de criptografia que podem deixar os usuários lutando para encontrar uma maneira de acessar seus dados pessoais ou comerciais. O KMA47 pode afetar um grande conjunto de tipos de arquivos e torná-los completamente inutilizáveis. Os cibercriminosos podem então extorquir todas as vítimas que desejam restaurar suas informações valiosas.
Após o ataque do KMA47, os usuários perceberão que quase todos os seus arquivos agora têm '.encrypt' adicionado aos seus nomes originais. Além disso, a ameaça também altera o papel de parede atual da área de trabalho com uma imagem própria. Uma nota de resgate será lançada no sistema dentro de um arquivo de texto chamado 'read_me.txt.'
Visão Geral da Nota de Resgate
O papel de parede da área de trabalho aplicado pela ameaça não contém nenhuma informação significativa. Ele simplesmente mostra uma imagem espelhada da bandeira nacional da Argélia acompanhada pela simples declaração 'hackeada pelo KMA 47'. As instruções reais podem ser encontradas dentro do arquivo de texto criado pelo ransomware. Ele afirma que a restauração dos dados criptografados só é possível com o software de descriptografia e a chave de descriptografia exclusiva possuída pelos hackers. Para ajudar suas vítimas, os cibercriminosos devem primeiro receber um resgate de US$100. A nota menciona dois endereços de e-mail que podem ser usados para entrar em contato com os invasores - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc'.
O texto completo da nota do KMA47 Ransomware é:
'ATENÇÃO!
HACKEADO PELO KMA47Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva. $100
Para obter este software, você precisa escrever em nosso e-mail:
gerente@mailtemp.ch
Reserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc
Seu ID pessoal:'
