Οι συντάκτες του KMA47 Ransomware ζητούν 100 $
Το KMA47 Ransomware είναι ένα περίεργο κομμάτι κακόβουλου λογισμικού, το οποίο λειτουργεί κρυπτογραφώντας τα αρχεία στον σκληρό δίσκο του θύματος. Ωστόσο, οι δημιουργοί του φαίνεται να χρησιμοποιούν τα email που χρησιμοποιούν οι πρόσφατες παραλλαγές της οικογένειας STOP/Djvu Ransomware. Αυτό είναι περίεργο λαμβάνοντας υπόψη το γεγονός ότι το KMA47 Ransomware δεν ανήκει στην εν λόγω οικογένεια. Αντίθετα, μπορεί να έχει αναπτυχθεί από την αρχή ή να χρησιμοποιεί κώδικα από έναν άγνωστο Trojan κρυπτογράφησης αρχείων.
Όποια και αν είναι η περίπτωση του KMA47 Ransomware, εξακολουθεί να είναι αναμφισβήτητα μια πολύ επικίνδυνη απειλή. Όταν μολύνει ένα σύστημα, είναι σε θέση να κλειδώσει την πλειοψηφία των αρχείων του θύματος κρυπτογραφώντας το περιεχόμενό τους. Αυτά τα αρχεία θα είναι αναγνωρίσιμα από την επέκταση «.encrypt» που προσθέτει η απειλή. Ακριβώς όπως και άλλα θυρίδες αρχείων, αυτό στοχεύει επίσης στη διατήρηση συγκεκριμένων μορφών αρχείων, προκειμένου να αποφευχθεί η βλάβη της συνολικής λειτουργικότητας του υπολογιστή. Αυτό σημαίνει ότι θα παρακάμψει μορφές όπως EXE, DLL κ.λπ.
Αφού το KMA47 Ransomware ολοκληρώσει την επίθεσή του, δημιουργεί τη σημείωση λύτρων «read_me.txt» στην επιφάνεια εργασίας. Αυτό το αρχείο παραθέτει τις διευθύνσεις manager@mailtemp.ch και helprestoremanager@airmail.cc για επικοινωνία. Επίσης, αναφέρει ότι θα χρειαστεί μια πληρωμή λύτρων ύψους $100 για την απόκτηση ενός αποκρυπτογραφητή. Φυσικά, οι εγκληματίες ζητούν πληρωμή λύτρων μέσω κρυπτονομισμάτων όπως το Bitcoin.
Δεν πρέπει να εμπιστεύεστε τους δημιουργούς του KMA47 Ransomware. Η συμβουλή μας είναι να αφαιρέσετε την απειλή με τη χρήση λογισμικού προστασίας από ιούς και στη συνέχεια να εξερευνήσετε εναλλακτικές επιλογές ανάκτησης δεδομένων.