KMA47 Ransomware
Jusqu'à présent, la menace KMA47 Ransomware n'a été attribuée à aucune des familles de ransomwares actuellement établies. Cependant, son comportement n'en est pas moins dangereux. La menace est équipée de puissantes capacités de cryptage qui peuvent obliger les utilisateurs à se démener pour trouver un moyen d'accéder à leurs données personnelles ou professionnelles. KMA47 peut affecter un grand nombre de types de fichiers et les rendre complètement inutilisables. Les cybercriminels peuvent alors procéder à l'extorsion de toutes les victimes qui souhaitent restaurer leurs précieuses informations.
À la suite de l'attaque KMA47, les utilisateurs remarqueront que presque tous leurs fichiers ont désormais ".encrypt" ajouté à leurs noms d'origine. De plus, la menace modifie également le fond d'écran actuel du bureau avec une image qui lui est propre. Une note de rançon sera déposée sur le système dans un fichier texte nommé "read_me.txt".
Aperçu de la note de rançon
Le fond d'écran appliqué par la menace ne contient aucune information significative. Il représente simplement une image en miroir du drapeau national algérien accompagnée de la simple déclaration « piraté par KMA 47 ». Les instructions réelles peuvent être trouvées dans le fichier texte créé par le ransomware. Il indique que la restauration des données cryptées n'est possible qu'avec le logiciel de décryptage et la clé de décryptage unique possédés par les pirates. Pour aider leurs victimes, les cybercriminels doivent d'abord recevoir une rançon de 100 $. La note mentionne deux adresses e-mail qui pourraient être utilisées pour contacter les attaquants - "manager@mailtemp.ch" et "helprestoremanager@airmail.cc".
Le texte complet de la note de KMA47 Ransomware est :
' ATTENTION !
HACKÉ PAR KMA47Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique. 100$
Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.ch
Réserver une adresse e-mail pour nous contacter :
helprestoremanager@airmail.cc
Votre identifiant personnel : '
