KMA47 Ransomware-författare kräver 100 $

KMA47 Ransomware är en konstig skadlig programvara som fungerar genom att kryptera filerna på offrets hårddisk. Dess skapare verkar dock använda de e-postmeddelanden som de senaste varianterna av STOP/Djvu Ransomware-familjen använder. Detta är konstigt med tanke på att KMA47 Ransomware inte tillhör familjen i fråga. Istället kan den ha utvecklats från grunden, eller så använder den kod från en okänd filkrypteringstrojan.

Oavsett vad fallet med KMA47 Ransomware kan vara, är det fortfarande onekligen ett mycket farligt hot. När det infekterar ett system kan det låsa majoriteten av offrets filer genom att kryptera deras innehåll. Dessa filer kommer att kännas igen av tillägget '.encrypt' som hotet lägger till. Precis som andra filskåp syftar även detta till att skona specifika filformat för att undvika att skada datorns övergripande funktionalitet. Detta betyder att det kommer att hoppa över format som EXE, DLL, etc.

Efter att KMA47 Ransomware har slutfört sin attack skapar den lösensumman 'read_me.txt' på skrivbordet. Den här filen listar adresserna manager@mailtemp.ch och helprestoremanager@airmail.cc för kontakt. Det nämns också att en lösensumma på 100 $ kommer att behövas för att skaffa en dekryptering. Naturligtvis ber de kriminella om en lösensumma via kryptovaluta som Bitcoin.

Du bör inte lita på skaparna av KMA47 Ransomware. Vårt råd är att ta bort hotet med hjälp av antivirusprogram och sedan utforska alternativa alternativ för dataåterställning.