Kekpop Ransomware

Kekpop Ransomware tilhører klassen af malware-trusler designet til at kryptere filerne på overtrådte computere og enheder og dermed forhindre ofrene i at få adgang til deres egne oplysninger. Typisk kan ransomware-trusler påvirke adskillige filtyper, lige fra databaser og arkiver til billeder, billeder og fotos. Kekpop er ikke anderledes, og de filer, den krypterer, vil være fuldstændig ubrugelige. Ofre har få muligheder, når det kommer til gendannelse af deres data uden at have de nødvendige dekrypteringsnøgler.

Men i modsætning til de fleste ransomware-trusler tilføjer Kekpop ikke blot en ny filtypenavn til navnene på de filer, den låser. I stedet erstatter truslen fuldstændigt de originale navne med en række tilfældige tegn efterfulgt af '.kekpop' som en ny udvidelse. Desuden vil truslen oprette en fil med navnet 'ReadMe.html' på offerets enhed. Når den åbnes, vil filen vise en løsesum med instruktioner.

Kravs Overblik

Den løsesum-krævende besked om Kekpop-truslen er ekstremt kort. Den mangler mange afgørende detaljer, der normalt findes i løsesumsedlerne for andre trusler af denne type. Kekpop nævner ikke nogen e-mail-adresser eller andre kommunikationskanaler, som ofre potentielt kan bruge til at nå angriberne. Noten siger heller ikke, om de hackere, der er ansvarlige for Kekpop, er villige til at dekryptere et par filer gratis, som en demonstration af deres evne til at gendanne alle ofrets data. I stedet står der i løsesumsedlen blot, at de cyberkriminelle forventer at modtage en løsesum på 500 $. Pengene skal overføres til den angivne krypto-wallet-adresse, hvor kun Bitcoin-kryptovalutaen accepteres.

Den fulde tekst af løsesumsedlen er:

' Dine filer er krypteret af kekpop.

Du kan få dem tilbage ved at betale $500 til denne btc-adresse Ox9NHVG8NVFGHG4HHHKBV.

Hvis du ikke betaler dette gebyr, vil dine filer gå tabt for altid. '