KMA47-Ransomware-Autoren fordern 100 US-Dollar

Die KMA47 Ransomware ist eine seltsame Malware, die funktioniert, indem sie die Dateien auf der Festplatte des Opfers verschlüsselt. Die Ersteller scheinen jedoch die E-Mails zu verwenden, die neuere Varianten der STOP/Djvu-Ransomware-Familie verwenden. Dies ist seltsam, wenn man bedenkt, dass KMA47 Ransomware nicht zur fraglichen Familie gehört. Stattdessen könnte es von Grund auf neu entwickelt worden sein oder es verwendet Code von einem unbekannten Dateiverschlüsselungstrojaner.

Was auch immer der Fall von KMA47 Ransomware sein mag, es ist immer noch unbestreitbar eine sehr gefährliche Bedrohung. Wenn es ein System infiziert, kann es die Mehrheit der Dateien des Opfers sperren, indem es ihren Inhalt verschlüsselt. Diese Dateien sind an der Erweiterung „.encrypt“ zu erkennen, die die Bedrohung hinzufügt. Genau wie andere Dateisperrprogramme zielt auch dieses darauf ab, bestimmte Dateiformate zu schonen, um die Gesamtfunktionalität des Computers nicht zu beeinträchtigen. Das bedeutet, dass Formate wie EXE, DLL usw. übersprungen werden.

Nachdem die KMA47 Ransomware ihren Angriff abgeschlossen hat, erstellt sie die Lösegeldforderung „read_me.txt“ auf dem Desktop. Diese Datei listet die Adressen manager@mailtemp.ch und helprestoremanager@airmail.cc zur Kontaktaufnahme auf. Außerdem wird erwähnt, dass eine Lösegeldzahlung von 100 US-Dollar erforderlich ist, um einen Entschlüsseler zu erwerben. Natürlich verlangen die Kriminellen eine Lösegeldzahlung über Kryptowährungen wie Bitcoin.

Sie sollten den Erstellern von KMA47 Ransomware nicht vertrauen. Unser Rat ist, die Bedrohung mit der Verwendung von Antivirensoftware zu entfernen und dann alternative Datenwiederherstellungsoptionen zu prüfen.