A KMA47 Ransomware Authors 100 dollárt követel

A KMA47 Ransomware egy furcsa rosszindulatú program, amely az áldozat merevlemezén lévő fájlok titkosításával működik. Úgy tűnik azonban, hogy készítői azokat az e-maileket használják, amelyeket a STOP/Djvu Ransomware család legújabb változatai használnak. Ez furcsa, figyelembe véve azt a tényt, hogy a KMA47 Ransomware nem tartozik a kérdéses családhoz. Ehelyett lehet, hogy a semmiből fejlesztették ki, vagy egy ismeretlen fájltitkosító trójai kódot használ.

Bármi is legyen a KMA47 Ransomware esete, továbbra is tagadhatatlanul nagyon veszélyes fenyegetés. Amikor megfertőz egy rendszert, az áldozat fájljainak többségét a tartalom titkosításával zárolhatja. Ezek a fájlok a fenyegetés által hozzáadott „.encrypt” kiterjesztésről lesznek felismerhetők. Csakúgy, mint a többi fájltároló, ennek is az a célja, hogy megkíméljen bizonyos fájlformátumokat, hogy elkerülje a számítógép általános működésének károsodását. Ez azt jelenti, hogy kihagyja az olyan formátumokat, mint az EXE, DLL stb.

Miután a KMA47 Ransomware befejezte a támadást, létrehozza a „read_me.txt” váltságdíj-jegyzetet az asztalon. Ez a fájl felsorolja a manager@mailtemp.ch és a helprestoremanager@airmail.cc címeket a kapcsolatfelvételhez. Azt is megemlíti, hogy 100 dollár váltságdíjat kell fizetni egy dekódoló megszerzéséhez. Természetesen a bűnözők váltságdíjat kérnek olyan kriptovalután keresztül, mint a Bitcoin.

Nem szabad megbíznia a KMA47 Ransomware készítőiben. Azt tanácsoljuk, hogy vírusirtó szoftverrel távolítsa el a fenyegetést, majd fedezze fel az alternatív adat-helyreállítási lehetőségeket.