Autorzy ransomware KMA47 żądają 100 USD

KMA47 Ransomware to dziwne złośliwe oprogramowanie, które działa poprzez szyfrowanie plików na dysku twardym ofiary. Jednak jego twórcy wydają się korzystać z wiadomości e-mail, z których korzystają najnowsze warianty rodziny STOP/Djvu Ransomware. To dziwne, biorąc pod uwagę fakt, że KMA47 Ransomware nie należy do tej rodziny. Zamiast tego mógł zostać opracowany od zera lub wykorzystywać kod z nieznanego trojana szyfrującego pliki.

Niezależnie od przypadku KMA47 Ransomware, nadal jest to niezaprzeczalnie bardzo niebezpieczne zagrożenie. Kiedy infekuje system, jest w stanie zablokować większość plików ofiary, szyfrując ich zawartość. Pliki te będą rozpoznawalne po rozszerzeniu „.encrypt” dodanym przez zagrożenie. Podobnie jak inne blokery plików, ta również ma na celu zaoszczędzenie określonych formatów plików, aby uniknąć uszkodzenia ogólnej funkcjonalności komputera. Oznacza to, że pominie formaty takie jak EXE, DLL itp.

Po zakończeniu ataku KMA47 Ransomware tworzy notatkę z żądaniem okupu „read_me.txt” na pulpicie. Ten plik zawiera listę adresów manager@mailtemp.ch i helprestoremanager@airmail.cc do kontaktu. Wspomina również, że do nabycia deszyfratora będzie potrzebna płatność okupu w wysokości 100 USD. Oczywiście przestępcy żądają zapłaty okupu za pośrednictwem kryptowaluty, takiej jak Bitcoin.

Nie powinieneś ufać twórcom KMA47 Ransomware. Nasza rada to usunięcie zagrożenia za pomocą oprogramowania antywirusowego, a następnie zbadanie alternatywnych opcji odzyskiwania danych.