Kekpop Ransomware

Kekpop Ransomware patří do třídy malwarových hrozeb navržených k šifrování souborů na narušených počítačích a zařízeních, čímž brání obětem v přístupu k jejich vlastním informacím. Hrozby ransomwaru mohou obvykle ovlivnit mnoho typů souborů, od databází a archivů po obrázky, obrázky a fotografie. Kekpop není jiný a soubory, které zašifruje, budou zcela nepoužitelné. Oběti mají málo možností, pokud jde o obnovu jejich dat, aniž by měly potřebné dešifrovací klíče.

Na rozdíl od většiny ransomwarových hrozeb však Kekpop k názvům souborů, které zamyká, jednoduše nepřidává novou příponu souboru. Místo toho hrozba zcela nahradí původní názvy řetězcem náhodných znaků následovaných '.kekpop' jako novou příponou. Kromě toho hrozba vytvoří na zařízení oběti soubor s názvem „ReadMe.html“. Po otevření souboru se zobrazí výkupné s pokyny.

Přehled poptávek

Zpráva o hrozbě Kekpop požadující výkupné je extrémně stručná. Postrádá mnoho zásadních detailů, které se obvykle nacházejí ve výkupních jiných hrozbách tohoto typu. Kekpop nezmiňuje žádné e-mailové adresy ani jiné komunikační kanály, které by oběti mohly potenciálně použít k zastižení útočníků. Poznámka také neuvádí, zda jsou hackeři zodpovědní za Kekpop ochotni dešifrovat několik souborů zdarma, jako demonstraci jejich schopnosti obnovit všechna data oběti. Místo toho oznámení o výkupném pouze uvádí, že kyberzločinci očekávají, že obdrží výkupné ve výši 500 USD. Prostředky musí být převedeny na poskytnutou adresu kryptopeněženky, přičemž je akceptována pouze kryptoměna Bitcoin.

Celý text výkupného je:

' Vaše soubory jsou šifrovány pomocí kekpop.

Můžete je získat zpět zaplacením 500 $ na tuto BTC adresu Ox9NHVG8NVFGHG4HHHKBV.

Pokud tento poplatek nezaplatíte, vaše soubory budou navždy ztraceny. '