KMA47 Ransomware
Hittills har KMA47 Ransomware-hotet inte tillskrivits någon av de för närvarande etablerade ransomware-familjerna. Men dess beteende är inte mindre farligt. Hotet är utrustat med potenta krypteringsfunktioner som kan lämna användare att leta efter ett sätt att komma åt sina personliga eller affärsdata. KMA47 kan påverka en stor uppsättning filtyper och göra dem helt oanvändbara. De cyberbrottslingar kan sedan fortsätta med att utpressa alla offer som vill återställa sin värdefulla information.
I efterdyningarna av KMA47-attacken kommer användare att märka att nästan alla deras filer nu har ".encrypt" lagt till sina ursprungliga namn. Dessutom ändrar hotet också den nuvarande skrivbordsunderlägget med en egen bild. En lösennota kommer att släppas på systemet i en textfil med namnet 'read_me.txt'.
Ransom Notes översikt
Skrivbordsbakgrunden som appliceras av hotet innehåller ingen meningsfull information. Den visar helt enkelt en spegelbild av den algeriska nationalflaggan åtföljd av det enkla uttalandet "hackad av KMA 47." De faktiska instruktionerna finns i textfilen som skapats av ransomware. Den säger att återställning av krypterad data endast är möjlig med dekrypteringsmjukvaran och den unika dekrypteringsnyckeln som hackarna besitter. För att hjälpa sina offer måste cyberbrottslingarna först få en lösensumma på $100. Noteringen nämner två e-postadresser som kan användas för att kontakta angriparna - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc'.
Den fullständiga texten i KMA47 Ransomwares anteckning är:
' OBS!
HACKAD AV KMA47Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel. 100 $
För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.ch
Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc
Ditt personliga ID: '
