KMA47 Программа-вымогатель
До сих пор угроза KMA47 Ransomware не относилась ни к одному из существующих в настоящее время семейств программ-вымогателей. Однако его поведение не менее опасно. Угроза оснащена мощными возможностями шифрования, которые могут заставить пользователей искать способ получить доступ к своим личным или деловым данным. KMA47 может повлиять на большой набор типов файлов и сделать их полностью непригодными для использования. Затем киберпреступники могут приступить к вымогательству всех жертв, желающих восстановить свою ценную информацию.
После атаки KMA47 пользователи заметят, что почти все их файлы теперь имеют «.encrypt», добавленный к их исходным именам. Кроме того, угроза также меняет текущие обои рабочего стола на собственное изображение. Записка о выкупе будет размещена в системе внутри текстового файла с именем «read_me.txt».
Обзор Ransom Note
Обои рабочего стола, применяемые угрозой, не содержат никакой значимой информации. На нем просто изображено зеркальное изображение алжирского национального флага, сопровождаемое простым заявлением «взломано KMA 47». Фактические инструкции можно найти внутри текстового файла, созданного программой-вымогателем. В нем говорится, что восстановление зашифрованных данных возможно только с помощью программного обеспечения для дешифрования и уникального ключа дешифрования, которыми обладают хакеры. Чтобы помочь своим жертвам, киберпреступники должны сначала получить выкуп в размере 100 долларов. В примечании упоминаются два адреса электронной почты, по которым можно было связаться со злоумышленниками: «manager@mailtemp.ch» и «helprestoremanager@airmail.cc».
Полный текст сообщения KMA47 Ransomware:
' ВНИМАНИЕ!
ВЗЛОМАН KMA47Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом. 100$
Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch
Зарезервируйте адрес электронной почты для связи с нами:
helprestoremanager@airmail.cc
Ваш личный идентификатор: '
