Kekpop Ransomware

Kekpop Ransomware는 침해된 컴퓨터 및 장치의 파일을 암호화하여 피해자가 자신의 정보에 액세스하는 것을 방지하도록 설계된 악성 코드 위협 유형에 속합니다. 일반적으로 랜섬웨어 위협은 데이터베이스 및 아카이브에서 사진, 이미지 및 사진에 이르기까지 다양한 파일 유형에 영향을 미칠 수 있습니다. Kekpop도 다르지 않으며 암호화된 파일은 완전히 사용할 수 없습니다. 피해자는 필요한 암호 해독 키 없이 데이터를 복원할 수 있는 옵션이 거의 없습니다.

그러나 대부분의 랜섬웨어 위협과 달리 Kekpop은 잠그는 파일 이름에 단순히 새 파일 확장명을 추가하지 않습니다. 대신 위협 요소는 원래 이름을 새로운 확장자로 '.kekpop'이 뒤따르는 임의의 문자열로 완전히 대체합니다. 또한 위협 요소는 피해자의 장치에 'ReadMe.html'이라는 파일을 생성합니다. 파일을 열면 지침과 함께 몸값 메모가 표시됩니다.

수요 개요

몸값을 요구하는 Kekpop 위협의 메시지는 매우 짧습니다. 일반적으로 이러한 유형의 다른 위협에 대한 랜섬 노트에서 발견되는 많은 중요한 세부 정보가 부족합니다. Kekpop은 피해자가 공격자에게 접근하기 위해 잠재적으로 사용할 수 있는 이메일 주소 또는 기타 통신 채널에 대해 언급하지 않습니다. 또한 메모에는 Kekpop을 담당하는 해커가 피해자의 모든 데이터를 복원할 수 있는 능력을 보여주기 위해 몇 개의 파일을 무료로 해독할 의향이 있는지 여부도 나와 있지 않습니다. 대신 랜섬 노트에는 사이버 범죄자들이 500달러의 몸값을 받을 것으로 예상한다고 간단히 나와 있습니다. 자금은 제공된 암호화 지갑 주소로 이체되어야 하며 비트코인 암호화폐만 허용됩니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 당신의 파일은 켑팝으로 암호화되어 있습니다.

이 비트코인 주소 Ox9NHVG8NVFGHG4HHHKBV에 500달러를 지불하면 다시 받을 수 있습니다.

이 수수료를 지불하지 않으면 파일이 영원히 손실됩니다. '