Gli autori di KMA47 Ransomware richiedono $ 100

Il KMA47 Ransomware è uno strano malware, che funziona crittografando i file sul disco rigido della vittima. Tuttavia, i suoi creatori sembrano utilizzare le e-mail utilizzate dalle recenti varianti della famiglia STOP/Djvu Ransomware. Questo è strano considerando il fatto che KMA47 Ransomware non appartiene alla famiglia in questione. Invece, potrebbe essere stato sviluppato da zero o utilizza il codice di un Trojan di crittografia dei file sconosciuto.

Qualunque sia il caso di KMA47 Ransomware, è ancora innegabilmente una minaccia molto pericolosa. Quando infetta un sistema, è in grado di bloccare la maggior parte dei file della vittima crittografando il loro contenuto. Questi file saranno riconoscibili dall'estensione '.encrypt' aggiunta dalla minaccia. Proprio come altri file locker, anche questo mira a risparmiare formati di file specifici per evitare di danneggiare la funzionalità generale del computer. Ciò significa che salterà formati come EXE, DLL, ecc.

Dopo che KMA47 Ransomware ha completato il suo attacco, crea la richiesta di riscatto "read_me.txt" sul desktop. Questo file elenca gli indirizzi manager@mailtemp.ch e helprestoremanager@airmail.cc per i contatti. Inoltre, menziona che sarà necessario un pagamento di riscatto di $ 100 per acquisire un decryptor. Naturalmente, i criminali chiedono un riscatto tramite criptovaluta come Bitcoin.

Non dovresti fidarti dei creatori di KMA47 Ransomware. Il nostro consiglio è di rimuovere la minaccia con l'uso di software antivirus, quindi esplorare opzioni alternative di ripristino dei dati.