KMA47 Ransomware
Doslej grožnja KMA47 Ransomware ni bila pripisana nobeni od trenutno uveljavljenih družin ransomware. Vendar pa njegovo vedenje ni nič manj nevarno. Grožnja je opremljena z močnimi zmožnostmi šifriranja, zaradi katerih se lahko uporabniki trudijo najti način za dostop do svojih osebnih ali poslovnih podatkov. KMA47 lahko vpliva na velik nabor vrst datotek in jih popolnoma naredi neuporabne. Kibernetski kriminalci lahko nato nadaljujejo z izsiljevanjem vseh žrtev, ki želijo obnoviti svoje dragocene podatke.
Po napadu KMA47 bodo uporabniki opazili, da imajo skoraj vse njihove datoteke izvirnim imenom dodano ".encrypt". Poleg tega grožnja spremeni tudi trenutno ozadje namizja z lastno podobo. Odkupnina bo spuščena v sistem znotraj besedilne datoteke z imenom »read_me.txt«.
Pregled opombe z odkupnino
Ozadje namizja, ki ga je uporabila grožnja, ne vsebuje nobenih pomembnih informacij. Preprosto prikazuje zrcalno podobo alžirske državne zastave, ki jo spremlja preprosta izjava »vdrl KMA 47«. Dejanska navodila lahko najdete v besedilni datoteki, ki jo je ustvaril izsiljevalski program. Navaja, da je obnovitev šifriranih podatkov možna samo s programsko opremo za dešifriranje in edinstvenim ključem za dešifriranje, ki ga imajo hekerji. Da bi pomagali svojim žrtvam, morajo kibernetski kriminalci najprej prejeti odkupnino v višini 100 dolarjev. Opomba omenja dva e-poštna naslova, ki bi se lahko uporabila za stik z napadalci - 'manager@mailtemp.ch' in 'helprestoremanager@airmail.cc'.
Celotno besedilo opombe KMA47 Ransomware je:
' POZOR!
VDRIL KMA47Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem. 100 $
Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
manager@mailtemp.ch
Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc
Vaša osebna izkaznica: '
