KMA47 Ransomware-forfattere kræver $100

KMA47 Ransomware er et mærkeligt stykke malware, som virker ved at kryptere filerne på ofrets harddisk. Dets skabere ser dog ud til at bruge de e-mails, som nyere varianter af STOP/Djvu Ransomware-familien bruger. Dette er underligt i betragtning af, at KMA47 Ransomware ikke tilhører den pågældende familie. I stedet kan det være blevet udviklet fra bunden, eller det bruger kode fra en ukendt filkrypteringstrojaner.

Uanset hvad tilfældet med KMA47 Ransomware måtte være, er det stadig unægteligt en meget farlig trussel. Når det inficerer et system, er det i stand til at låse størstedelen af ofrets filer ved at kryptere deres indhold. Disse filer vil kunne genkendes af '.encrypt'-udvidelsen, som truslen tilføjer. Ligesom andre fil-skabe, har denne også til formål at skåne specifikke filformater for at undgå at skade computerens overordnede funktionalitet. Dette betyder, at det vil springe over formater som EXE, DLL osv.

Efter at KMA47 Ransomware har fuldført sit angreb, opretter den løsesumsedlen 'read_me.txt' på skrivebordet. Denne fil viser adresserne manager@mailtemp.ch og helprestoremanager@airmail.cc for kontakt. Det nævner også, at en løsesum på $100 vil være nødvendig for at anskaffe en dekryptering. Naturligvis beder de kriminelle om en løsesum via kryptovaluta som Bitcoin.

Du bør ikke stole på KMA47 Ransomwares skabere. Vores råd er at fjerne truslen med brug af antivirussoftware og derefter udforske alternative datagendannelsesmuligheder.