KMA47 Ransomware-forfattere krever $100

KMA47 Ransomware er et merkelig stykke skadevare, som fungerer ved å kryptere filene på offerets harddisk. Skaperne ser imidlertid ut til å bruke e-postene som nyere varianter av STOP/Djvu Ransomware-familien bruker. Dette er rart med tanke på at KMA47 Ransomware ikke tilhører den aktuelle familien. I stedet kan den ha blitt utviklet fra bunnen av, eller den bruker kode fra en ukjent filkryptert trojaner.

Uansett hva tilfellet med KMA47 Ransomware måtte være, er det fortsatt unektelig en veldig farlig trussel. Når det infiserer et system, er det i stand til å låse de fleste av offerets filer ved å kryptere innholdet. Disse filene vil være gjenkjennelige av '.encrypt'-utvidelsen som trusselen legger til. Akkurat som andre fillåser, har denne også som mål å spare spesifikke filformater for å unngå å skade datamaskinens generelle funksjonalitet. Dette betyr at det vil hoppe over formater som EXE, DLL, etc.

Etter at KMA47 Ransomware fullfører angrepet, oppretter den løsepengenotatet 'read_me.txt' på skrivebordet. Denne filen viser adressene manager@mailtemp.ch og helprestoremanager@airmail.cc for kontakt. Den nevner også at en løsepenge på $100 vil være nødvendig for å skaffe en dekryptering. Naturligvis ber de kriminelle om løsepenger via kryptovaluta som Bitcoin.

Du bør ikke stole på skaperne til KMA47 Ransomware. Vårt råd er å fjerne trusselen ved bruk av antivirusprogramvare, og deretter utforske alternative datagjenopprettingsalternativer.