KMA47 勒索軟件作者要求 100 美元
KMA47 Ransomware 是一種奇怪的惡意軟件,它通過加密受害者硬盤上的文件來工作。然而,它的創建者似乎使用了 STOP/Djvu 勒索軟件家族最近變種使用的電子郵件。考慮到 KMA47 勒索軟件不屬於相關家族這一事實,這很奇怪。相反,它可能是從頭開始開發的,或者它使用來自未知文件加密木馬的代碼。
無論 KMA47 勒索軟件是什麼情況,不可否認,它仍然是一個非常危險的威脅。當它感染系統時,它能夠通過加密受害者的內容來鎖定大部分受害者的文件。這些文件將被威脅添加的“.encrypt”擴展名識別。就像其他文件儲物櫃一樣,這個儲物櫃也旨在保留特定的文件格式,以避免損害計算機的整體功能。這意味著它將跳過 EXE、DLL 等格式。
KMA47 勒索軟件完成攻擊後,它會在桌面上創建“read_me.txt”勒索記錄。該文件列出了聯繫地址 manager@mailtemp.ch 和 helprestoremanager@airmail.cc。此外,它還提到需要支付 100 美元的贖金才能獲得解密器。自然,犯罪分子要求通過比特幣等加密貨幣支付贖金。
您不應該相信 KMA47 Ransomware 的創建者。我們的建議是使用防病毒軟件消除威脅,然後探索替代數據恢復選項。
January 18, 2022
