برنامج Kekpop Ransomware
ينتمي Kekpop Ransomware إلى فئة تهديدات البرامج الضارة المصممة لتشفير الملفات على أجهزة الكمبيوتر والأجهزة المخترقة ، وبالتالي منع الضحايا من الوصول إلى معلوماتهم الخاصة. عادةً ما تؤثر تهديدات برامج الفدية على العديد من أنواع الملفات ، بدءًا من قواعد البيانات والمحفوظات إلى الصور والصور والصور. لا يختلف Kekpop ، والملفات التي يشفرها ستكون غير قابلة للاستخدام تمامًا. الضحايا لديهم خيارات قليلة عندما يتعلق الأمر باستعادة بياناتهم دون امتلاك مفاتيح فك التشفير اللازمة.
ومع ذلك ، على عكس معظم تهديدات برامج الفدية ، لا يقوم Kekpop ببساطة بإلحاق امتداد ملف جديد بأسماء الملفات التي يقفلها. بدلاً من ذلك ، يستبدل التهديد الأسماء الأصلية تمامًا بسلسلة من الأحرف العشوائية متبوعة بـ ".kekpop" كملحق جديد. علاوة على ذلك ، سينشئ التهديد ملفًا باسم "ReadMe.html" على جهاز الضحية. عند الفتح ، سيعرض الملف مذكرة فدية مع التعليمات.
نظرة عامة على المطالب
رسالة تهديد Kekpop التي تطالب بفدية موجزة للغاية. يفتقر إلى العديد من التفاصيل الحاسمة التي توجد عادة في مذكرات الفدية للتهديدات الأخرى من هذا النوع. لم يذكر Kekpop أي عناوين بريد إلكتروني أو قنوات اتصال أخرى يمكن للضحايا استخدامها للوصول إلى المهاجمين. فشلت المذكرة أيضًا في تحديد ما إذا كان المتسللون المسؤولون عن Kekpop على استعداد لفك تشفير ملفين مجانًا ، كدليل على قدرتهم على استعادة جميع بيانات الضحية. بدلاً من ذلك ، تنص مذكرة الفدية ببساطة على أن مجرمي الإنترنت يتوقعون الحصول على دفعة فدية قدرها 500 دولار. يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم ، مع قبول عملة البيتكوين المشفرة فقط.
النص الكامل لمذكرة الفدية هو:
يتم تشفير ملفاتك بواسطة kekpop.
يمكنك استعادتها عن طريق دفع 500 دولار لهذا العنوان Ox9NHVG8NVFGHG4HHHKBV.
إذا لم تدفع هذه الرسوم ، فستفقد ملفاتك إلى الأبد. "
