Los autores del ransomware KMA47 exigen $100

El KMA47 Ransomware es una extraña pieza de malware, que funciona cifrando los archivos en el disco duro de la víctima. Sin embargo, sus creadores parecen usar los correos electrónicos que usan las variantes recientes de la familia STOP/Djvu Ransomware. Esto es extraño considerando el hecho de que KMA47 Ransomware no pertenece a la familia en cuestión. En cambio, es posible que se haya desarrollado desde cero o que use código de un troyano de cifrado de archivos desconocido.

Cualquiera que sea el caso de KMA47 Ransomware, sigue siendo innegablemente una amenaza muy peligrosa. Cuando infecta un sistema, puede bloquear la mayoría de los archivos de la víctima cifrando su contenido. Estos archivos serán reconocibles por la extensión '.encrypt' que agrega la amenaza. Al igual que otros bloqueadores de archivos, este también tiene como objetivo ahorrar formatos de archivo específicos para evitar dañar la funcionalidad general de la computadora. Esto significa que omitirá formatos como EXE, DLL, etc.

Después de que el KMA47 Ransomware completa su ataque, crea la nota de rescate 'read_me.txt' en el escritorio. Este archivo enumera las direcciones manager@mailtemp.ch y helprestoremanager@airmail.cc para contacto. Además, menciona que se necesitará un pago de rescate de $ 100 para adquirir un descifrador. Naturalmente, los delincuentes solicitan el pago de un rescate a través de criptomonedas como Bitcoin.

No debe confiar en los creadores de KMA47 Ransomware. Nuestro consejo es eliminar la amenaza con el uso de software antivirus y luego explorar opciones alternativas de recuperación de datos.