Kekpop Ransomware
केकपप र्यान्समवेयर मालवेयर धम्कीहरूको वर्ग हो जुन उल्लङ्घन गरिएका कम्प्युटरहरू र उपकरणहरूमा फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको हो, जसले गर्दा पीडितहरूलाई तिनीहरूको आफ्नै जानकारी पहुँच गर्नबाट रोक्छ। सामान्यतया, ransomware खतराहरूले धेरै फाइल प्रकारहरूलाई असर गर्न सक्छ, डाटाबेस र अभिलेखहरूदेखि चित्रहरू, छविहरू र फोटोहरू सम्म। Kekpop फरक छैन, र यसले इन्क्रिप्ट गर्ने फाइलहरू पूर्ण रूपमा प्रयोग गर्न नसकिने हुनेछ। आवश्यक डिक्रिप्शन कुञ्जीहरू बिना नै तिनीहरूको डेटाको पुनर्स्थापनाको कुरा गर्दा पीडितहरूसँग केही विकल्पहरू हुन्छन्।
यद्यपि, धेरैजसो ransomware खतराहरूको विपरीत, Kekpop ले लक गर्ने फाइलहरूको नाममा नयाँ फाइल विस्तार मात्र जोड्दैन। यसको सट्टा, खतराले पूर्ण रूपमा मौलिक नामहरूलाई अनियमित क्यारेक्टरहरूको स्ट्रिङले '.kekpop' लाई नयाँ विस्तारको रूपमा प्रतिस्थापन गर्छ। यसबाहेक, धम्कीले पीडितको उपकरणमा 'ReadMe.html' नामको फाइल सिर्जना गर्नेछ। जब खोलिन्छ, फाइलले निर्देशन सहितको फिरौती नोट प्रदर्शन गर्नेछ।
मागको अवलोकन
केकपप धम्कीको फिरौती-माँग सन्देश अत्यन्त संक्षिप्त छ। यसमा प्राय: यस प्रकारका अन्य खतराहरूको फिरौती नोटहरूमा पाइने धेरै महत्त्वपूर्ण विवरणहरूको अभाव छ। केकपपले कुनै पनि इमेल ठेगाना वा अन्य सञ्चार च्यानलहरू उल्लेख गर्दैन जुन पीडितहरूले आक्रमणकारीहरूसम्म पुग्न प्रयोग गर्न सक्छन्। केकपपका लागि जिम्मेवार ह्याकरहरू पीडितको सबै डाटा पुनर्स्थापना गर्ने क्षमताको प्रदर्शनको रूपमा नि:शुल्क फाइलहरू डिक्रिप्ट गर्न इच्छुक छन् कि छैनन् भनी नोटले पनि असफल भयो। यसको सट्टा, फिरौती नोटले साइबर अपराधीहरूले $ 500 को फिरौती भुक्तानी प्राप्त गर्ने अपेक्षा गरेको कुरा मात्र बताउँछ। कोषहरू प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गरिनु पर्छ, केवल Bitcoin क्रिप्टोकरन्सी स्वीकार गरिन्छ।
फिरौतीको नोटको पूर्ण पाठ यस्तो छ:
तपाईंको फाइलहरू केकपपद्वारा इन्क्रिप्ट गरिएका छन्।
तपाईंले तिनीहरूलाई यस btc ठेगाना Ox9NHVG8NVFGHG4HHHKBV मा $500 तिरेर फिर्ता पाउन सक्नुहुन्छ।
यदि तपाईंले यो शुल्क तिर्नुहुन्न भने तपाईंको फाइलहरू सदाको लागि हराउनेछन्। '
