Kekpop Ransomware

„Kekpop Ransomware“ priklauso kenkėjiškų programų grėsmių klasei, skirta užšifruoti failus pažeistuose kompiuteriuose ir įrenginiuose, taip užkertant kelią aukoms pasiekti savo informaciją. Paprastai išpirkos reikalaujančios programos gali paveikti daugybę failų tipų, pradedant duomenų bazėmis ir archyvais ir baigiant paveikslėliais, vaizdais ir nuotraukomis. Kekpop nesiskiria, o jo užšifruoti failai bus visiškai netinkami naudoti. Aukos turi nedaug galimybių atkurti savo duomenis neturėdami reikiamų iššifravimo raktų.

Tačiau, skirtingai nei dauguma išpirkos reikalaujančių programų, „Kekpop“ ne tik prideda naują failo plėtinį prie užrakinamų failų pavadinimų. Vietoj to, grėsmė visiškai pakeičia originalius pavadinimus atsitiktinių simbolių eilute, po kurios yra „.kekpop“ kaip naujas plėtinys. Be to, dėl grėsmės aukos įrenginyje bus sukurtas failas pavadinimu „ReadMe.html“. Atidarius failą bus rodomas išpirkos užrašas su instrukcijomis.

Paklausų apžvalga

Išpirkos reikalaujanti „Kekpop“ grėsmės žinutė yra itin trumpa. Jame trūksta daug svarbių detalių, paprastai randamų kitų tokio tipo grėsmių išpirkos lapeliuose. „Kekpop“ nemini jokių el. pašto adresų ar kitų komunikacijos kanalų, kuriais aukos galėtų pasiekti užpuolikus. Pastaboje taip pat nenurodoma, ar už „Kekpop“ atsakingi įsilaužėliai nori nemokamai iššifruoti keletą failų, kad parodytų savo gebėjimą atkurti visus aukos duomenis. Vietoj to, išpirkos raštelyje tiesiog teigiama, kad kibernetiniai nusikaltėliai tikisi gauti 500 USD išpirką. Lėšos turi būti pervestos nurodytu kriptovaliutos adresu, priimant tik Bitcoin kriptovaliutą.

Visas išpirkos rašto tekstas yra toks:

Jūsų failai yra užšifruoti kekpop.

Galite juos susigrąžinti sumokėję 500 USD šiuo btc adresu Ox9NHVG8NVFGHG4HHHKBV.

Jei nesumokėsite šio mokesčio, jūsų failai bus prarasti visam laikui. '