KMA47 Ransomware

Por CagedTech en Ransomware

Traducir a:

Hasta el momento, la amenaza KMA47 Ransomware no se ha atribuido a ninguna de las familias de ransomware actualmente establecidas. Sin embargo, su comportamiento no es menos peligroso. La amenaza está equipada con potentes capacidades de encriptación que pueden dejar a los usuarios luchando por encontrar una forma de acceder a sus datos personales o comerciales. KMA47 puede afectar a un gran conjunto de tipos de archivos y dejarlos inutilizables por completo. Luego, los ciberdelincuentes pueden proceder a extorsionar a todas las víctimas que deseen restaurar su valiosa información.

Después del ataque KMA47, los usuarios notarán que casi todos sus archivos ahora tienen '.encrypt' agregado a sus nombres originales. Además, la amenaza también cambia el fondo de escritorio actual con una imagen propia. Se colocará una nota de rescate en el sistema dentro de un archivo de texto llamado 'read_me.txt'.

Descripción general de la nota de rescate

El fondo de escritorio aplicado por la amenaza no contiene información significativa. Simplemente representa una imagen reflejada de la bandera nacional argelina acompañada de la simple declaración 'hackeado por KMA 47'. Las instrucciones reales se pueden encontrar dentro del archivo de texto creado por el ransomware. Establece que la restauración de los datos cifrados solo es posible con el software de descifrado y la clave de descifrado única que poseen los piratas informáticos. Para ayudar a sus víctimas, los ciberdelincuentes primero deben recibir un rescate de $100. La nota menciona dos direcciones de correo electrónico que podrían usarse para contactar a los atacantes: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'.

El texto completo de la nota de KMA47 Ransomware es:

¡ ATENCIÓN!
HACKEADO POR KMA47

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única. 100$
Para obtener este software, debe escribir en nuestro correo electrónico:
gerente@mailtemp.ch
Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc
Su identificación personal: '

Buscar

Cambia región

KMA47 Ransomware

Descripción general de la nota de rescate

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...