Kekpop Ransomware

Kekpop Ransomware pripada klasi zlonamjernih prijetnji dizajniranih za šifriranje datoteka na probijenim računalima i uređajima, čime se sprječava žrtvama da pristupe vlastitim podacima. Prijetnje ransomwareom obično mogu utjecati na brojne vrste datoteka, od baza podataka i arhiva do slika, slika i fotografija. Kekpop se ne razlikuje, a datoteke koje šifrira bit će potpuno neupotrebljive. Žrtve imaju nekoliko mogućnosti kada je u pitanju obnova njihovih podataka bez potrebnih ključeva za dešifriranje.

Međutim, za razliku od većine prijetnji ransomware-om, Kekpop ne dodaje jednostavno novi nastavak datoteke nazivima datoteka koje zaključava. Umjesto toga, prijetnja u potpunosti zamjenjuje izvorna imena nizom nasumičnih znakova nakon kojih slijedi '.kekpop' kao nova ekstenzija. Nadalje, prijetnja će stvoriti datoteku pod nazivom 'ReadMe.html' na uređaju žrtve. Kada se otvori, datoteka će prikazati napomenu o otkupnini s uputama.

Pregled zahtjeva

Poruka prijetnje Kekpopa koja zahtijeva otkupninu iznimno je kratka. Nedostaju mnogi ključni detalji koji se obično nalaze u bilješkama o otkupnini drugih prijetnji ovog tipa. Kekpop ne spominje nikakve adrese e-pošte ili druge komunikacijske kanale koje bi žrtve potencijalno mogle upotrijebiti da dođu do napadača. Bilješka također ne navodi jesu li hakeri odgovorni za Kekpop voljni besplatno dešifrirati nekoliko datoteka, kao demonstraciju njihove sposobnosti da obnove sve podatke žrtve. Umjesto toga, u obavijesti o otkupnini jednostavno stoji da kibernetički kriminalci očekuju da će dobiti otkupninu od 500 dolara. Sredstva se moraju prenijeti na navedenu adresu kripto-novčanika, pri čemu se prihvaća samo kriptovaluta Bitcoin.

Cijeli tekst poruke o otkupnini je:

' Vaše datoteke su šifrirane pomoću kekpopa.

Možete ih dobiti natrag uplatom 500 USD na ovu btc adresu Ox9NHVG8NVFGHG4HHHKBV.

Ako ne platite ovu naknadu, vaše će datoteke biti zauvijek izgubljene. '