KMA47 Ransomware

これまでのところ、KMA47ランサムウェアの脅威は、現在確立されているランサムウェアファミリのいずれにも起因していません。ただし、その動作はそれほど危険ではありません。この脅威には強力な暗号化機能が搭載されているため、ユーザーは個人データやビジネスデータにアクセスする方法を探すのに苦労します。 KMA47は、多数のファイルタイプに影響を与え、それらを完全に使用できなくする可能性があります。その後、サイバー犯罪者は、貴重な情報を復元したいすべての被害者を恐喝することができます。

KMA47攻撃の余波で、ユーザーは、ほぼすべてのファイルに元の名前に「.encrypt」が追加されていることに気付くでしょう。さらに、脅威は現在のデスクトップの壁紙を独自の画像に変更します。身代金メモは、「read_me.txt」という名前のテキストファイル内のシステムにドロップされます。

身代金メモの概要

脅威によって適用されたデスクトップの壁紙には、意味のある情報が含まれていません。これは、「KMA 47によってハッキングされた」という単純なステートメントを伴う、アルジェリアの国旗の鏡像を単に示しています。実際の手順は、ランサムウェアによって作成されたテキストファイル内にあります。暗号化されたデータの復元は、ハッカーが所有する復号化ソフトウェアと一意の復号化キーを使用した場合にのみ可能であると記載されています。被害者を支援するために、サイバー犯罪者は最初に100ドルの身代金を受け取る必要があります。このメモには、攻撃者への連絡に使用される可能性のある2つの電子メールアドレス（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）が記載されています。

KMA47ランサムウェアのメモの全文は次のとおりです。

'注意！
KMA47によってハッキング

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。 100 $
このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch
私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc
あなたの個人ID： '