Авторы программы-вымогателя KMA47 требуют 100 долларов

KMA47 Ransomware — это странная вредоносная программа, которая работает путем шифрования файлов на жестком диске жертвы. Однако его создатели, похоже, используют электронные письма, которые используют последние варианты семейства STOP/Djvu Ransomware. Это странно, учитывая тот факт, что KMA47 Ransomware не принадлежит к рассматриваемому семейству. Вместо этого он мог быть разработан с нуля или использовать код неизвестного троянца-шифровальщика файлов.

Каким бы ни был случай с KMA47 Ransomware, это, несомненно, очень опасная угроза. При заражении системы он может заблокировать большинство файлов жертвы, зашифровав их содержимое. Эти файлы будут узнаваемы по расширению «.encrypt», которое добавляет угроза. Как и другие файловые хранилища, это также направлено на сохранение определенных форматов файлов, чтобы не повредить общей функциональности компьютера. Это означает, что он будет пропускать такие форматы, как EXE, DLL и т. д.

После того, как программа-вымогатель KMA47 завершает свою атаку, она создает записку с требованием выкупа read_me.txt на рабочем столе. В этом файле указаны адреса manager@mailtemp.ch и helprestoremanager@airmail.cc для связи. Кроме того, в нем упоминается, что для приобретения дешифратора потребуется выкуп в размере 100 долларов. Естественно, преступники просят выкуп с помощью криптовалюты, такой как биткойн.

Вы не должны доверять создателям KMA47 Ransomware. Наш совет — удалить угрозу с помощью антивирусного программного обеспечения, а затем изучить альтернативные варианты восстановления данных.