KMA47 Ransomware
到目前为止,尚未将 KMA47 勒索软件威胁归因于任何当前已建立的勒索软件系列。然而,它的行为同样危险。该威胁配备了强大的加密功能,可以让用户争先恐后地寻找访问其个人或业务数据的方法。 KMA47 会影响大量文件类型并使它们完全无法使用。然后,网络犯罪分子可以继续勒索所有希望恢复其有价值信息的受害者。
在 KMA47 攻击之后,用户会注意到他们的几乎所有文件现在都在其原始名称中添加了“.encrypt”。此外,该威胁还会用自己的图像更改当前的桌面墙纸。勒索信将被放在名为“read_me.txt”的文本文件中的系统上。
赎金票据概述
威胁应用的桌面壁纸不包含任何有意义的信息。它只是描绘了阿尔及利亚国旗的镜像图像,并附有简单的声明“被 KMA 47 入侵”。实际说明可以在勒索软件创建的文本文件中找到。它指出,只有通过黑客拥有的解密软件和唯一的解密密钥才能恢复加密数据。为了帮助他们的受害者,网络犯罪分子必须首先收到 100 美元的赎金。该说明提到了两个可用于联系攻击者的电子邮件地址——“manager@mailtemp.ch”和“helprestoremanager@airmail.cc”。
KMA47 Ransomware 的注释全文为:
'注意!
被 KMA47 攻击不用担心,您可以归还所有文件!
您的所有文件(如图片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。 100 美元
要获得此软件,您需要在我们的电子邮件中写下:
manager@mailtemp.ch
保留电子邮件地址以联系我们:
helprestoremanager@airmail.cc
您的个人身份证: '
