Kekpop Ransomware

Kekpop Ransomware kuuluu haittaohjelmauhkien luokkaan, joka on suunniteltu salaamaan rikottujen tietokoneiden ja laitteiden tiedostot, mikä estää uhreja pääsemästä käsiksi omiin tietoihinsa. Tyypillisesti kiristysohjelmauhat voivat vaikuttaa useisiin tiedostotyyppeihin tietokannoista ja arkistoista kuviin, kuviin ja valokuviin. Kekpop ei eroa toisistaan, ja sen salaamat tiedostot ovat täysin käyttökelvottomia. Uhreilla on vain vähän vaihtoehtoja tietojensa palauttamisessa ilman tarvittavia salauksenpurkuavaimia.

Toisin kuin useimmat kiristysohjelmauhat, Kekpop ei yksinkertaisesti lisää uutta tiedostopäätettä lukittavien tiedostojen nimiin. Sen sijaan uhka korvaa alkuperäiset nimet kokonaan satunnaisten merkkien merkkijonolla, jota seuraa .kekpop uutena laajennuksena. Lisäksi uhkaus luo tiedoston nimeltä "ReadMe.html" uhrin laitteeseen. Kun tiedosto avataan, siinä näkyy lunnaita koskeva huomautus ohjeineen.

Vaatimusten yleiskatsaus

Kekpop-uhan lunnaita vaativa viesti on erittäin lyhyt. Siitä puuttuu monia tärkeitä yksityiskohtia, jotka yleensä löytyvät muiden tämäntyyppisten uhkien lunnaista. Kekpop ei mainitse sähköpostiosoitteita tai muita viestintäkanavia, joita uhrit voisivat mahdollisesti käyttää hyökkääjien tavoittamiseen. Muistiossa ei myöskään kerrota, ovatko Kekpopista vastuussa olevat hakkerit valmiita purkamaan muutaman tiedoston salauksen ilmaiseksi, mikä osoittaa heidän kykynsä palauttaa kaikki uhrin tiedot. Sen sijaan lunnaita koskevassa huomautuksessa todetaan yksinkertaisesti, että kyberrikolliset odottavat saavansa 500 dollarin lunnaita. Varat on siirrettävä annettuun kryptolompakkoosoitteeseen, ja vain Bitcoin- kryptovaluutta hyväksytään.

Lunnasilmoituksen koko teksti on:

Kekpop salaa tiedostosi.

Voit saada ne takaisin maksamalla 500 dollaria tähän btc-osoitteeseen Ox9NHVG8NVFGHG4HHHKBV.

Jos et maksa tätä maksua, tiedostosi katoavat ikuisesti. '