KMA47 Ransomware
Bisher wurde die KMA47-Ransomware-Bedrohung keiner der derzeit etablierten Ransomware-Familien zugeschrieben. Sein Verhalten ist jedoch nicht weniger gefährlich. Die Bedrohung ist mit leistungsstarken Verschlüsselungsfunktionen ausgestattet, die Benutzer dazu bringen können, einen Weg zu finden, um auf ihre persönlichen oder geschäftlichen Daten zuzugreifen. KMA47 kann eine große Anzahl von Dateitypen beeinflussen und sie vollständig unbrauchbar machen. Die Cyberkriminellen können dann alle Opfer erpressen, die ihre wertvollen Informationen wiederherstellen möchten.
Nach dem KMA47-Angriff werden Benutzer feststellen, dass fast alle ihre Dateien nun den Zusatz „.encrypt“ zu ihren ursprünglichen Namen haben. Darüber hinaus ändert die Bedrohung auch das aktuelle Desktop-Hintergrundbild mit einem eigenen Bild. Eine Lösegeldforderung wird auf dem System in einer Textdatei mit dem Namen „read_me.txt“ hinterlegt.
Überblick über die Lösegeldforderung
Das von der Bedrohung angewendete Desktop-Hintergrundbild enthält keine aussagekräftigen Informationen. Es zeigt einfach ein gespiegeltes Bild der algerischen Nationalflagge, begleitet von der einfachen Aussage „gehackt von KMA 47“. Die eigentlichen Anweisungen finden Sie in der von der Ransomware erstellten Textdatei. Es besagt, dass die Wiederherstellung der verschlüsselten Daten nur mit der Entschlüsselungssoftware und dem eindeutigen Entschlüsselungsschlüssel im Besitz der Hacker möglich ist. Um ihren Opfern zu helfen, müssen die Cyberkriminellen zunächst ein Lösegeld von 100 US-Dollar erhalten. Die Notiz erwähnt zwei E-Mail-Adressen, die verwendet werden könnten, um die Angreifer zu kontaktieren – „manager@mailtemp.ch“ und „helprestoremanager@airmail.cc“.
Der vollständige Text der Notiz von KMA47 Ransomware lautet:
' ACHTUNG!
VON KMA47 GEHACKTKeine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt. 100 $
Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
manager@mailtemp.ch
E-Mail-Adresse reservieren, um uns zu kontaktieren:
helprestoremanager@airmail.cc
Ihre persönliche ID: '
