Kekpop Ransomware
תוכנת הכופר של Kekpop שייכת לקבוצת איומי תוכנות זדוניות שנועדו להצפין את הקבצים במחשבים ובמכשירים שנפרצו, ובכך למנוע מהקורבנות לגשת למידע שלהם. בדרך כלל, איומי תוכנות כופר יכולים להשפיע על סוגי קבצים רבים, החל ממאגרי מידע וארכיונים ועד לתמונות, תמונות ותמונות. Kekpop אינו שונה, והקבצים שהוא מצפין יהיו בלתי שמישים לחלוטין. לקורבנות יש מעט אפשרויות בכל הנוגע לשחזור הנתונים שלהם ללא מפתחות הפענוח הדרושים.
עם זאת, בניגוד לרוב האיומים על תוכנות הכופר, Kekpop לא פשוט מוסיף סיומת קובץ חדשה לשמות הקבצים שהיא נועלת. במקום זאת, האיום מחליף לחלוטין את השמות המקוריים במחרוזת של תווים אקראיים ואחריהם '.kekpop' בתור הרחבה חדשה. יתר על כן, האיום יצור קובץ בשם 'ReadMe.html' במכשיר של הקורבן. לאחר פתיחתו, הקובץ יציג פתק כופר עם הוראות.
סקירה כללית של דרישות
המסר הדורש כופר של איום Kekpop הוא קצר ביותר. חסרים בו פרטים מכריעים רבים שנמצאים בדרך כלל בפתקי הכופר של איומים אחרים מסוג זה. Kekpop לא מזכיר כתובות דוא"ל או ערוצי תקשורת אחרים שהקורבנות עלולים להשתמש בהם כדי להגיע לתוקפים. ההערה גם לא אומרת אם ההאקרים האחראים על Kekpop מוכנים לפענח כמה קבצים בחינם, כהדגמה ליכולתם לשחזר את כל הנתונים של הקורבן. במקום זאת, בפתק הכופר מצוין בפשטות שפושעי הסייבר מצפים לקבל תשלום כופר בסך 500 דולר. יש להעביר את הכספים לכתובת ארנק הקריפטו שסופקה, כאשר רק מטבע הביטקוין מתקבל.
הטקסט המלא של שטר הכופר הוא:
' הקבצים שלך מוצפנים על ידי kekpop.
אתה יכול לקבל אותם בחזרה על ידי תשלום $500 לכתובת btc זו Ox9NHVG8NVFGHG4HHHKBV.
אם לא תשלם עמלה זו הקבצים שלך יאבדו לנצח. '
