Kekpop Ransomware

Кекпоп Рансомваре спада у класу претњи од малвера дизајнираних да шифрују датотеке на пробијеним рачунарима и уређајима, чиме се спречава жртвама да приступе сопственим информацијама. Типично, претње рансомваре-а могу утицати на бројне типове датотека, од база података и архива до слика, слика и фотографија. Кекпоп се не разликује, а датотеке које шифрира биће потпуно неупотребљиве. Жртве имају неколико опција када је у питању обнављање њихових података без неопходних кључева за дешифровање.

Међутим, за разлику од већине претњи рансомваре-а, Кекпоп не додаје само нову екстензију датотеке именима датотека које закључава. Уместо тога, претња у потпуности замењује оригинална имена низом насумичних знакова праћених '.кекпоп' као новом екстензијом. Штавише, претња ће створити датотеку под називом „РеадМе.хтмл“ на уређају жртве. Када се отвори, датотека ће приказати поруку о откупнини са упутствима.

Преглед захтева

Порука Кекпоп претње која захтева откуп је изузетно кратка. Недостају многи кључни детаљи који се обично налазе у белешкама о откупнини других претњи овог типа. Кекпоп не помиње ниједну адресу е-поште или друге комуникационе канале које би жртве потенцијално могле да користе да дођу до нападача. У белешци се такође не наводи да ли су хакери одговорни за Кекпоп вољни да бесплатно дешифрују неколико датотека, као демонстрацију њихове способности да обнове све податке жртве. Уместо тога, у поруци о откупнини једноставно се наводи да сајбер криминалци очекују да ће добити откупнину од 500 долара. Средства се морају пренети на наведену адресу крипто-новчаника, при чему се прихвата само криптовалута Битцоин.

Комплетан текст поруке о откупнини је:

' Ваше датотеке су шифроване кекпоп-ом.

Можете их вратити тако што ћете платити 500 долара на ову бтц адресу Ок9НХВГ8НВФГХГ4ХХХКБВ.

Ако не платите ову накнаду, ваши фајлови ће бити заувек изгубљени. '