Kekpop Ransomware

Kekpop Ransomware tillhör klassen av skadliga hot som är utformade för att kryptera filerna på intrångade datorer och enheter och på så sätt hindra offren från att komma åt sin egen information. Vanligtvis kan ransomware-hot påverka många filtyper, allt från databaser och arkiv till bilder, bilder och foton. Kekpop är inte annorlunda, och filerna som den krypterar kommer att vara helt oanvändbara. Offren har få alternativ när det gäller att återställa sina data utan att ha de nödvändiga dekrypteringsnycklarna.

Men till skillnad från de flesta ransomware-hot, lägger Kekpop inte bara till ett nytt filtillägg till namnen på filerna som det låser. Istället ersätter hotet helt de ursprungliga namnen med en rad slumpmässiga tecken följt av '.kekpop' som ett nytt tillägg. Dessutom kommer hotet att skapa en fil med namnet 'ReadMe.html' på offrets enhet. När den öppnas kommer filen att visa en lösennota med instruktioner.

Kravöversikt

Det lösenkrävande budskapet från Kekpop-hotet är extremt kortfattat. Det saknar många avgörande detaljer som vanligtvis finns i lösensedlarna för andra hot av denna typ. Kekpop nämner inga e-postadresser eller andra kommunikationskanaler som offren potentiellt kan använda för att nå angriparna. Anteckningen misslyckas också med att säga om hackarna som är ansvariga för Kekpop är villiga att dekryptera ett par filer gratis, som en demonstration av deras förmåga att återställa all offrets data. Istället står det helt enkelt i lösensumman att cyberbrottslingarna förväntar sig att få en lösensumma på 500 $. Pengarna måste överföras till den angivna kryptoplånboksadressen, med endast Bitcoin kryptovaluta som accepteras.

Den fullständiga texten i lösennotan är:

Dina filer är krypterade av kekpop.

Du kan få tillbaka dem genom att betala $500 till denna btc-adress Ox9NHVG8NVFGHG4HHHKBV.

Om du inte betalar denna avgift kommer dina filer att gå förlorade för alltid. '