KMA47 Ransomware
到目前為止,尚未將 KMA47 勒索軟件威脅歸因於任何當前已建立的勒索軟件系列。然而,它的行為同樣危險。該威脅配備了強大的加密功能,可以讓用戶爭先恐後地尋找訪問其個人或業務數據的方法。 KMA47 會影響大量文件類型並使它們完全無法使用。然後,網絡犯罪分子可以繼續勒索所有希望恢復其有價值信息的受害者。
在 KMA47 攻擊之後,用戶會注意到他們的幾乎所有文件現在都在其原始名稱中添加了“.encrypt”。此外,該威脅還會用自己的圖像更改當前的桌面牆紙。勒索信將被放在名為“read_me.txt”的文本文件中的系統上。
贖金票據概述
威脅應用的桌面壁紙不包含任何有意義的信息。它只是描繪了阿爾及利亞國旗的鏡像圖像,並附有簡單的聲明“被 KMA 47 入侵”。實際說明可以在勒索軟件創建的文本文件中找到。它指出,只有通過黑客擁有的解密軟件和唯一的解密密鑰才能恢復加密數據。為了幫助他們的受害者,網絡犯罪分子必須首先收到 100 美元的贖金。該說明提到了兩個可用於聯繫攻擊者的電子郵件地址——“manager@mailtemp.ch”和“helprestoremanager@airmail.cc”。
KMA47 Ransomware 的註釋全文為:
'注意!
被 KMA47 攻擊不用擔心,您可以歸還所有文件!
您的所有文件(如圖片、數據庫、文檔和其他重要文件)都使用最強的加密和唯一密鑰進行加密。 100 美元
要獲得此軟件,您需要在我們的電子郵件中寫下:
manager@mailtemp.ch
保留電子郵件地址以聯繫我們:
helprestoremanager@airmail.cc
您的個人身份證: '
