KMA47 Ransomware
Şimdiye kadar, KMA47 Ransomware tehdidi, şu anda kurulmuş olan fidye yazılımı ailelerinden hiçbirine atfedilmemiş. Bununla birlikte, davranışı daha az tehlikeli değildir. Tehdit, kullanıcıları kişisel veya iş verilerine erişmenin bir yolunu bulmak için çabalamaya bırakabilecek güçlü şifreleme yetenekleriyle donatılmıştır. KMA47, çok sayıda dosya türünü etkileyebilir ve bunları tamamen kullanılamaz hale getirebilir. Siber suçlular daha sonra değerli bilgilerini geri almak isteyen tüm kurbanları gasp etmeye başlayabilir.
KMA47 saldırısının ardından kullanıcılar, dosyalarının neredeyse tamamının artık orijinal adlarına '.encrypt' eklendiğini fark edecekler. Ayrıca tehdit, mevcut masaüstü duvar kağıdını kendi görüntüsüyle değiştirir. Sisteme 'read_me.txt' adlı bir metin dosyasının içine bir fidye notu düşecek.
Fidye Notu'na Genel Bakış
Tehdit tarafından uygulanan masaüstü duvar kağıdı, anlamlı bir bilgi içermiyor. Basitçe, 'KMA 47 tarafından saldırıya uğradı' ifadesinin eşlik ettiği Cezayir ulusal bayrağının yansıtılmış bir görüntüsünü tasvir ediyor. Gerçek talimatlar, fidye yazılımı tarafından oluşturulan metin dosyasının içinde bulunabilir. Şifrelenmiş verilerin geri yüklenmesinin ancak bilgisayar korsanlarının sahip olduğu şifre çözme yazılımı ve benzersiz şifre çözme anahtarı ile mümkün olduğunu belirtir. Siber suçluların kurbanlarına yardım etmek için önce 100 dolarlık bir fidye almaları gerekiyor. Not, saldırganlarla iletişim kurmak için kullanılabilecek iki e-posta adresinden bahseder - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'.
KMA47 Ransomware'in notunun tam metni:
DİKKAT!
KMA47 TARAFINDAN SALDIRILDIMerak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir. 100$
Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch
Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc
Kişisel kimliğiniz: '