Kekpop Ransomware
باجافزار Kekpop متعلق به کلاس تهدیدات بدافزاری است که برای رمزگذاری فایلها در رایانهها و دستگاههای مورد نفوذ طراحی شده است، بنابراین از دسترسی قربانیان به اطلاعات خود جلوگیری میکند. به طور معمول، تهدیدات باجافزاری میتواند بر انواع فایلها، از پایگاههای داده و آرشیو گرفته تا عکسها، تصاویر و عکسها تأثیر بگذارد. Kekpop تفاوتی ندارد و فایل هایی که رمزگذاری می کند کاملا غیرقابل استفاده خواهند بود. قربانیان در مورد بازیابی داده های خود بدون داشتن کلیدهای رمزگشایی لازم، گزینه های کمی دارند.
با این حال، برخلاف اکثر تهدیدات باج افزار، Kekpop به سادگی پسوند فایل جدیدی را به نام فایل هایی که قفل می کند اضافه نمی کند. در عوض، تهدید به طور کامل نام های اصلی را با رشته ای از کاراکترهای تصادفی به دنبال «.kekpop» به عنوان یک پسوند جدید جایگزین می کند. علاوه بر این، تهدید فایلی به نام «ReadMe.html» در دستگاه قربانی ایجاد میکند. پس از باز شدن، فایل یادداشت باج به همراه دستورالعمل نمایش داده می شود.
بررسی اجمالی خواسته ها
پیام باج خواهی تهدید Kekpop بسیار کوتاه است. فاقد بسیاری از جزئیات مهم است که معمولاً در یادداشتهای باجگیری سایر تهدیدات از این نوع یافت میشود. Kekpop به هیچ آدرس ایمیل یا سایر کانال های ارتباطی که قربانیان می توانند برای دسترسی به مهاجمان استفاده کنند اشاره نمی کند. این یادداشت همچنین بیان نمی کند که آیا هکرهای مسئول Kekpop مایلند چند فایل را به صورت رایگان رمزگشایی کنند، تا نشانی از توانایی آنها در بازگرداندن تمام داده های قربانی باشد. در عوض، یادداشت باج به سادگی بیان می کند که مجرمان سایبری انتظار دارند باج 500 دلاری دریافت کنند. وجوه باید به آدرس کیف پول رمزنگاری ارائه شده منتقل شود و فقط ارز دیجیتال بیت کوین پذیرفته شود.
متن کامل یادداشت دیه به شرح زیر است:
فایل های شما توسط kekpop رمزگذاری می شوند.
می توانید با پرداخت 500 دلار به این آدرس btc Ox9NHVG8NVFGHG4HHHKBV آنها را پس بگیرید.
اگر این هزینه را پرداخت نکنید فایل های شما برای همیشه از بین می رود. '
