Kekpop Ransomware

Kekpop Ransomware należy do klasy złośliwego oprogramowania zaprojektowanego do szyfrowania plików na złamanych komputerach i urządzeniach, uniemożliwiając w ten sposób ofiarom dostęp do własnych informacji. Zazwyczaj zagrożenia typu ransomware mogą wpływać na wiele typów plików, od baz danych i archiwów po obrazy, obrazy i zdjęcia. Kekpop nie jest inny, a szyfrowane przez niego pliki będą całkowicie bezużyteczne. Ofiary mają niewiele opcji, jeśli chodzi o przywrócenie swoich danych bez posiadania niezbędnych kluczy deszyfrujących.

Jednak w przeciwieństwie do większości zagrożeń ransomware, Kekpop nie dodaje po prostu nowego rozszerzenia do nazw plików, które blokuje. Zamiast tego zagrożenie całkowicie zastępuje oryginalne nazwy ciągiem losowych znaków, po których następuje „.kekpop” jako nowe rozszerzenie. Ponadto zagrożenie utworzy plik o nazwie „ReadMe.html” na urządzeniu ofiary. Po otwarciu plik wyświetli żądanie okupu z instrukcjami.

Przegląd wymagań

Żądające okupu przesłanie groźby Kekpop jest niezwykle krótkie. Brakuje w nim wielu istotnych szczegółów, które zwykle można znaleźć w notatkach dotyczących okupu innych zagrożeń tego typu. Kekpop nie wspomina o żadnych adresach e-mail ani innych kanałach komunikacji, które ofiary mogłyby potencjalnie wykorzystać, aby dotrzeć do atakujących. Notatka nie mówi również, czy hakerzy odpowiedzialni za Kekpop są skłonni odszyfrować kilka plików za darmo, jako dowód swojej zdolności do przywrócenia wszystkich danych ofiary. Zamiast tego w nocie okupu stwierdza się po prostu, że cyberprzestępcy spodziewają się zapłaty okupu w wysokości 500 USD. Środki muszą zostać przelane na podany adres portfela kryptograficznego, przy czym akceptowana jest tylko kryptowaluta Bitcoin.

Pełny tekst listu dotyczącego okupu to:

' Twoje pliki są szyfrowane przez kekpop.

Możesz je odzyskać, płacąc 500 USD na ten adres btc Ox9NHVG8NVFGHG4HHHKBV.

Jeśli nie zapłacisz tej opłaty, Twoje pliki zostaną utracone na zawsze. '