Kekpop ransomware
Il Kekpop Ransomware appartiene alla classe delle minacce malware progettate per crittografare i file su computer e dispositivi violati, impedendo così alle vittime di accedere alle proprie informazioni. In genere, le minacce ransomware possono interessare numerosi tipi di file, che vanno da database e archivi a immagini, immagini e foto. Kekpop non è diverso e i file che crittografa saranno completamente inutilizzabili. Le vittime hanno poche opzioni quando si tratta di ripristinare i propri dati senza disporre delle chiavi di decrittazione necessarie.
Tuttavia, a differenza della maggior parte delle minacce ransomware, Kekpop non aggiunge semplicemente una nuova estensione di file ai nomi dei file che blocca. Invece, la minaccia sostituisce completamente i nomi originali con una stringa di caratteri casuali seguita da ".kekpop" come nuova estensione. Inoltre, la minaccia creerà un file denominato "ReadMe.html" sul dispositivo della vittima. Una volta aperto, il file visualizzerà una richiesta di riscatto con le istruzioni.
Panoramica delle richieste
Il messaggio di richiesta di riscatto della minaccia Kekpop è estremamente breve. Mancano molti dettagli cruciali che di solito si trovano nelle richieste di riscatto di altre minacce di questo tipo. Kekpop non menziona alcun indirizzo e-mail o altri canali di comunicazione che le vittime potrebbero potenzialmente utilizzare per raggiungere gli aggressori. La nota omette inoltre di dire se gli hacker responsabili di Kekpop siano disposti a decrittare un paio di file gratuitamente, a dimostrazione della loro capacità di ripristinare tutti i dati della vittima. Invece, la richiesta di riscatto afferma semplicemente che i criminali informatici si aspettano di ricevere un pagamento di riscatto di $ 500. I fondi devono essere trasferiti all'indirizzo del cripto-portafoglio fornito, accettando solo la criptovaluta Bitcoin.
Il testo completo della richiesta di riscatto è:
' I tuoi file sono crittografati da kekpop.
Puoi riaverli pagando $ 500 a questo indirizzo btc Ox9NHVG8NVFGHG4HHHKBV.
Se non paghi questa tassa, i tuoi file andranno persi per sempre. '
