Kekpop Ransomware

Kekpop Ransomware tilhører klassen av malware-trusler designet for å kryptere filene på datamaskiner og enheter som brytes, og dermed hindre ofrene i å få tilgang til sin egen informasjon. Vanligvis kan løsepengevaretrusler påvirke mange filtyper, alt fra databaser og arkiver til bilder, bilder og bilder. Kekpop er ikke annerledes, og filene den krypterer vil være helt ubrukelig. Ofre har få alternativer når det gjelder restaurering av dataene deres uten å ha de nødvendige dekrypteringsnøklene.

I motsetning til de fleste ransomware-trusler, legger Kekpop ikke bare til en ny filtype til navnene på filene den låser. I stedet erstatter trusselen fullstendig de originale navnene med en streng med tilfeldige tegn etterfulgt av '.kekpop' som en ny utvidelse. Videre vil trusselen opprette en fil med navnet 'ReadMe.html' på offerets enhet. Når den åpnes, vil filen vise en løsepengenota med instruksjoner.

Kravs oversikt

Den løsepengekrevende meldingen om Kekpop-trusselen er ekstremt kort. Den mangler mange viktige detaljer som vanligvis finnes i løsepengene til andre trusler av denne typen. Kekpop nevner ingen e-postadresser eller andre kommunikasjonskanaler som ofre potensielt kan bruke for å nå angriperne. Notatet unnlater heller å si om hackerne som er ansvarlige for Kekpop er villige til å dekryptere et par filer gratis, som en demonstrasjon av deres evne til å gjenopprette alle offerets data. I stedet står det ganske enkelt i løsepengene at nettkriminelle forventer å motta en løsepenge på $500. Midlene må overføres til den angitte kryptolommebokadressen, med bare Bitcoin-kryptovalutaen som godtas.

Den fullstendige teksten til løsepengene er:

' Filene dine er kryptert av kekpop.

Du kan få dem tilbake ved å betale $500 til denne btc-adressen Ox9NHVG8NVFGHG4HHHKBV.

Hvis du ikke betaler denne avgiften, vil filene dine gå tapt for alltid. '