KMA47 勒索软件作者要求 100 美元
KMA47 Ransomware 是一种奇怪的恶意软件,它通过加密受害者硬盘上的文件来工作。然而,它的创建者似乎使用了 STOP/Djvu 勒索软件家族最近变种使用的电子邮件。考虑到 KMA47 勒索软件不属于相关家族这一事实,这很奇怪。相反,它可能是从头开始开发的,或者它使用来自未知文件加密木马的代码。
无论 KMA47 勒索软件是什么情况,不可否认,它仍然是一个非常危险的威胁。当它感染系统时,它能够通过加密受害者的内容来锁定大部分受害者的文件。这些文件将被威胁添加的“.encrypt”扩展名识别。就像其他文件储物柜一样,这个储物柜也旨在保留特定的文件格式,以避免损害计算机的整体功能。这意味着它将跳过 EXE、DLL 等格式。
KMA47 勒索软件完成攻击后,它会在桌面上创建“read_me.txt”勒索记录。该文件列出了联系地址 manager@mailtemp.ch 和 helprestoremanager@airmail.cc。此外,它还提到需要支付 100 美元的赎金才能获得解密器。自然,犯罪分子要求通过比特币等加密货币支付赎金。
您不应该相信 KMA47 Ransomware 的创建者。我们的建议是使用防病毒软件消除威胁,然后探索替代数据恢复选项。
January 18, 2022
