Autores do KMA47 Ransomware exigem US$ 100

O KMA47 Ransomware é um malware estranho, que funciona criptografando os arquivos no disco rígido da vítima. No entanto, seus criadores parecem usar os e-mails que as variantes recentes da família STOP/Djvu Ransomware usam. Isso é estranho, considerando o fato de que o KMA47 Ransomware não pertence à família em questão. Em vez disso, ele pode ter sido desenvolvido do zero ou usa código de um Trojan de criptografia de arquivo desconhecido.

Seja qual for o caso do KMA47 Ransomware, ainda é inegavelmente uma ameaça muito perigosa. Quando infecta um sistema, é capaz de bloquear a maioria dos arquivos da vítima criptografando seu conteúdo. Esses arquivos serão reconhecidos pela extensão '.encrypt' que a ameaça adiciona. Assim como outros bloqueadores de arquivos, este também visa poupar formatos de arquivos específicos para evitar prejudicar a funcionalidade geral do computador. Isso significa que ele irá pular formatos como EXE, DLL, etc.

Depois que o KMA47 Ransomware conclui seu ataque, ele cria a nota de resgate 'read_me.txt' na área de trabalho. Este arquivo lista os endereços manager@mailtemp.ch e helprestoremanager@airmail.cc para contato. Além disso, ele menciona que um pagamento de resgate de US $ 100 será necessário para adquirir um decodificador. Naturalmente, os criminosos pedem um pagamento de resgate via criptomoeda como o Bitcoin.

Você não deve confiar nos criadores do KMA47 Ransomware. Nosso conselho é remover a ameaça com o uso de software antivírus e, em seguida, explorar opções alternativas de recuperação de dados.