KMA47 Ransomware-auteurs eisen $ 100

De KMA47 Ransomware is een vreemd stukje malware, dat werkt door de bestanden op de harde schijf van het slachtoffer te versleutelen. De makers lijken echter de e-mails te gebruiken die recente varianten van de STOP/Djvu Ransomware-familie gebruiken. Dit is raar gezien het feit dat KMA47 Ransomware niet tot de familie in kwestie behoort. In plaats daarvan is het mogelijk helemaal opnieuw ontwikkeld of gebruikt het code van een onbekende Trojan voor bestandscodering.

Wat het geval van KMA47 Ransomware ook is, het is nog steeds onmiskenbaar een zeer gevaarlijke bedreiging. Wanneer het een systeem infecteert, kan het de meeste bestanden van het slachtoffer vergrendelen door hun inhoud te versleutelen. Deze bestanden zijn herkenbaar aan de extensie '.encrypt' die de dreiging toevoegt. Net als andere file-lockers, is deze ook bedoeld om specifieke bestandsformaten te sparen om te voorkomen dat de algehele functionaliteit van de computer wordt geschaad. Dit betekent dat het formaten zoals EXE, DLL, enz. overslaat.

Nadat de KMA47 Ransomware zijn aanval voltooit, maakt het de 'read_me.txt' losgeldnota op het bureaublad. Dit bestand bevat de adressen manager@mailtemp.ch en helprestoremanager@airmail.cc voor contact. Het vermeldt ook dat een losgeld van $ 100 nodig zal zijn om een decryptor te verkrijgen. Uiteraard vragen de criminelen om losgeld via cryptocurrency zoals Bitcoin.

Je moet de makers van KMA47 Ransomware niet vertrouwen. Ons advies is om de dreiging te verwijderen met behulp van antivirussoftware en vervolgens alternatieve opties voor gegevensherstel te verkennen.