Kekpop-ransomware

De Kekpop Ransomware behoort tot de klasse van malwarebedreigingen die zijn ontworpen om de bestanden op gehackte computers en apparaten te versleutelen, waardoor de slachtoffers geen toegang krijgen tot hun eigen informatie. Doorgaans kunnen ransomware-bedreigingen van invloed zijn op tal van bestandstypen, variërend van databases en archieven tot afbeeldingen, afbeeldingen en foto's. Kekpop is niet anders en de bestanden die het versleutelt, zullen volledig onbruikbaar zijn. Slachtoffers hebben weinig opties als het gaat om het herstellen van hun gegevens zonder de nodige decoderingssleutels te hebben.

In tegenstelling tot de meeste ransomware-bedreigingen, voegt Kekpop niet simpelweg een nieuwe bestandsextensie toe aan de namen van de bestanden die het vergrendelt. In plaats daarvan vervangt de dreiging de originele namen volledig door een reeks willekeurige tekens gevolgd door '.kekpop' als nieuwe extensie. Bovendien zal de dreiging een bestand met de naam 'ReadMe.html' aanmaken op het apparaat van het slachtoffer. Wanneer geopend, zal het bestand een losgeldbrief met instructies weergeven.

Overzicht van eisen

Het bericht waarin om losgeld wordt gevraagd van de Kekpop-dreiging is extreem kort. Het mist veel cruciale details die gewoonlijk te vinden zijn in de losgeldnota's van andere bedreigingen van dit type. Kekpop vermeldt geen e-mailadressen of andere communicatiekanalen die slachtoffers mogelijk zouden kunnen gebruiken om de aanvallers te bereiken. Het bericht vermeldt ook niet of de hackers die verantwoordelijk zijn voor Kekpop bereid zijn om een aantal bestanden gratis te decoderen, als demonstratie van hun vermogen om alle gegevens van het slachtoffer te herstellen. In plaats daarvan vermeldt het losgeldbriefje eenvoudigweg dat de cybercriminelen een losgeld van $500 verwachten. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres, waarbij alleen de Bitcoin-cryptocurrency wordt geaccepteerd.

De volledige tekst van de losgeldbrief is:

' Je bestanden worden versleuteld door kekpop.

Je kunt ze terugkrijgen door $500 te betalen op dit btc-adres Ox9NHVG8NVFGHG4HHHKBV.

Als u deze vergoeding niet betaalt, zijn uw bestanden voor altijd verloren. '