Kekpop Ransomware
Kekpop Ransomware i përket klasës së kërcënimeve malware të krijuar për të enkriptuar skedarët në kompjuterët dhe pajisjet e shkelura, duke parandaluar kështu viktimat të aksesojnë informacionin e tyre. Në mënyrë tipike, kërcënimet e ransomware mund të ndikojnë në lloje të shumta skedarësh, duke filluar nga bazat e të dhënave dhe arkivat deri te fotografitë, imazhet dhe fotot. Kekpop nuk është ndryshe, dhe skedarët që ai kodon do të jenë plotësisht të papërdorshëm. Viktimat kanë pak mundësi kur bëhet fjalë për restaurimin e të dhënave të tyre pa pasur çelësat e nevojshëm të deshifrimit.
Megjithatë, ndryshe nga shumica e kërcënimeve të ransomware, Kekpop nuk shton thjesht një shtesë të re skedari në emrat e skedarëve që bllokon. Në vend të kësaj, kërcënimi zëvendëson plotësisht emrat origjinalë me një varg karakteresh të rastësishme të ndjekura nga '.kekpop' si një shtesë e re. Për më tepër, kërcënimi do të krijojë një skedar të quajtur 'ReadMe.html' në pajisjen e viktimës. Kur hapet, skedari do të shfaqë një shënim shpërblimi me udhëzime.
Vështrim i përgjithshëm i kërkesave
Mesazhi që kërkon shpërblesë për kërcënimin e Kekpopit është jashtëzakonisht i shkurtër. I mungojnë shumë detaje thelbësore që zakonisht gjenden në shënimet e shpërblimit të kërcënimeve të tjera të këtij lloji. Kekpop nuk përmend asnjë adresë emaili ose kanale të tjera komunikimi që viktimat mund të përdorin potencialisht për të arritur te sulmuesit. Shënimi gjithashtu nuk tregon nëse hakerët përgjegjës për Kekpop janë të gatshëm të deshifrojnë disa skedarë falas, si një demonstrim i aftësisë së tyre për të rivendosur të gjitha të dhënat e viktimës. Në vend të kësaj, shënimi i shpërblimit thjesht thotë se kriminelët kibernetikë presin të marrin një pagesë shpërblimi prej 500 dollarësh. Fondet duhet të transferohen në adresën e dhënë të kripto-portofolit, ku pranohet vetëm kriptomonedha Bitcoin.
Teksti i plotë i shënimit të shpërblimit është:
' Skedarët tuaj janë të koduar nga kekpop.
Mund t'i ktheni ato duke paguar 500 dollarë në këtë adresë btc Ox9NHVG8NVFGHG4HHHKBV.
Nëse nuk e paguani këtë tarifë, skedarët tuaj do të humbasin përgjithmonë. '
