Kekpop Ransomware

Kekpop Ransomware spada v razred groženj zlonamerne programske opreme, ki so zasnovane za šifriranje datotek na vlomljenih računalnikih in napravah, s čimer onemogočijo žrtvam dostop do lastnih podatkov. Običajno lahko grožnje z izsiljevalsko programsko opremo vplivajo na številne vrste datotek, od baz podatkov in arhivov do slik, slik in fotografij. Kekpop ni nič drugačen in datoteke, ki jih šifrira, bodo popolnoma neuporabne. Žrtve imajo le malo možnosti, ko gre za obnovitev svojih podatkov brez potrebnih ključev za dešifriranje.

Vendar za razliko od večine groženj z izsiljevalsko programsko opremo Kekpop ne doda preprosto nove pripone datoteke k imenom datotek, ki jih zaklene. Namesto tega grožnja v celoti nadomesti izvirna imena z nizom naključnih znakov, ki jim sledi '.kekpop' kot nova razširitev. Poleg tega bo grožnja ustvarila datoteko z imenom »ReadMe.html« na napravi žrtve. Ko se odpre, bo datoteka prikazala odkupnino z navodili.

Pregled zahtev

Sporočilo grožnje Kekpop, ki zahteva odkupnino, je izjemno kratko. Manjka veliko ključnih podrobnosti, ki jih običajno najdemo v opombah o odkupnini drugih tovrstnih groženj. Kekpop ne omenja nobenih e-poštnih naslovov ali drugih komunikacijskih kanalov, ki bi jih žrtve lahko uporabile za dosego napadalcev. V opombi tudi ni navedeno, ali so hekerji, odgovorni za Kekpop, pripravljeni brezplačno dešifrirati nekaj datotek, kot dokaz njihove sposobnosti obnoviti vse podatke žrtve. Namesto tega je v odkupnini preprosto navedeno, da kibernetski kriminalci pričakujejo, da bodo prejeli odkupnino v višini 500 $. Sredstva je treba nakazati na navedeni naslov kriptodenarnice, pri čemer je sprejeta samo kriptovaluta Bitcoin.

Celotno besedilo obvestila o odkupnini je:

' Vaše datoteke šifrira kekpop.

Lahko jih dobite nazaj tako, da plačate 500 $ na ta naslov btc Ox9NHVG8NVFGHG4HHHKBV.

Če ne plačate te pristojbine, bodo vaše datoteke za vedno izgubljene. '