Kekpop Ransomware

Kekpop Ransomware pieder ļaunprogrammatūras draudu klasei, kas paredzēta, lai šifrētu failus uzlauztajos datoros un ierīcēs, tādējādi neļaujot upuriem piekļūt savai informācijai. Parasti izpirkuma programmatūras draudi var ietekmēt daudzus failu tipus, sākot no datu bāzēm un arhīviem līdz attēliem, attēliem un fotoattēliem. Kekpop neatšķiras, un faili, ko tas šifrē, būs pilnīgi nelietojams. Cietušajiem ir maz iespēju atjaunot savus datus bez nepieciešamajām atšifrēšanas atslēgām.

Tomēr atšķirībā no vairuma izspiedējvīrusu draudiem Kekpop nepievieno jaunu faila paplašinājumu to failu nosaukumiem, kurus tas bloķē. Tā vietā draudi pilnībā aizstāj sākotnējos nosaukumus ar nejaušu rakstzīmju virkni, kam seko “.kekpop” kā jauns paplašinājums. Turklāt draudi upura ierīcē izveidos failu ar nosaukumu “ReadMe.html”. Atverot failu, tiks parādīta izpirkuma piezīme ar norādījumiem.

Pārskats par prasībām

Kekpop draudu vēstījums, kas prasa izpirkuma maksu, ir ārkārtīgi īss. Tam trūkst daudz svarīgu detaļu, kas parasti atrodamas citu šāda veida draudu izpirkuma piezīmēs. Kekpop nemin nekādas e-pasta adreses vai citus saziņas kanālus, ko upuri varētu izmantot, lai sasniegtu uzbrucējus. Piezīmē arī nav norādīts, vai par Kekpop atbildīgie hakeri vēlas bez maksas atšifrēt dažus failus, lai pierādītu viņu spēju atjaunot visus upura datus. Tā vietā izpirkuma piezīme vienkārši norāda, ka kibernoziedznieki cer saņemt izpirkuma maksu 500 USD apmērā. Līdzekļi ir jāpārskaita uz norādīto kriptonauda maka adresi, pieņemot tikai Bitcoin kriptovalūtu.

Pilns izpirkuma vēstules teksts ir šāds:

Jūsu failus šifrē kekpop.

Varat tos atgūt, samaksājot 500 $ uz šo btc adresi Ox9NHVG8NVFGHG4HHHKBV.

Ja jūs nemaksāsit šo maksu, jūsu faili tiks zaudēti uz visiem laikiem. '