Kekpop Ransomware

Kekpop Ransomware อยู่ในกลุ่มของภัยคุกคามมัลแวร์ที่ออกแบบมาเพื่อเข้ารหัสไฟล์บนคอมพิวเตอร์และอุปกรณ์ที่ถูกละเมิด เพื่อป้องกันผู้ที่ตกเป็นเหยื่อจากการเข้าถึงข้อมูลของตนเอง โดยปกติ ภัยคุกคามจากแรนซัมแวร์สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย ตั้งแต่ฐานข้อมูลและที่เก็บถาวร ไปจนถึงรูปภาพ รูปภาพ และภาพถ่าย Kekpop ก็ไม่ต่างกัน และไฟล์ที่เข้ารหัสจะไม่สามารถใช้งานได้เลย เหยื่อมีตัวเลือกน้อยในการกู้คืนข้อมูลโดยไม่ต้องใช้คีย์ถอดรหัสที่จำเป็น

อย่างไรก็ตาม ไม่เหมือนกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ Kekpop ไม่เพียงแต่เพิ่มนามสกุลไฟล์ใหม่เข้ากับชื่อไฟล์ที่ล็อค ภัยคุกคามแทนที่ชื่อเดิมทั้งหมดด้วยสตริงอักขระสุ่มตามด้วย '.kekpop' เป็นส่วนขยายใหม่ นอกจากนี้ ภัยคุกคามจะสร้างไฟล์ชื่อ 'ReadMe.html' บนอุปกรณ์ของเหยื่อ เมื่อเปิดขึ้นมา ไฟล์จะแสดงบันทึกค่าไถ่พร้อมคำแนะนำ

ภาพรวมของอุปสงค์

ข้อความเรียกร้องค่าไถ่ของภัยคุกคาม Kekpop นั้นสั้นมาก มันขาดรายละเอียดสำคัญหลายอย่างที่มักจะพบในบันทึกเรียกค่าไถ่ของภัยคุกคามอื่น ๆ ประเภทนี้ Kekpop ไม่ได้กล่าวถึงที่อยู่อีเมลหรือช่องทางการสื่อสารอื่นๆ ที่เหยื่ออาจใช้ในการเข้าถึงผู้โจมตี บันทึกดังกล่าวยังระบุไม่ได้ว่าแฮ็กเกอร์ที่รับผิดชอบ Kekpop เต็มใจที่จะถอดรหัสไฟล์สองสามไฟล์ฟรีหรือไม่ เพื่อเป็นการสาธิตความสามารถในการกู้คืนข้อมูลของเหยื่อทั้งหมด แทน, ค่าไถ่หมายเหตุเพียงระบุว่าอาชญากรไซเบอร์คาดหวังว่าจะได้รับเงินค่าไถ่ $500. เงินจะต้องโอนไปยังที่อยู่กระเป๋าเงินดิจิตอลที่ให้ไว้ โดยยอมรับเฉพาะสกุลเงินดิจิตอล Bitcoin เท่านั้น

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' ไฟล์ของคุณถูกเข้ารหัสโดย kekpop

คุณสามารถกู้คืนได้โดยจ่าย $500 ไปยังที่อยู่ btc นี้ Ox9NHVG8NVFGHG4HHHKBV

หากคุณไม่จ่ายค่าธรรมเนียมนี้ ไฟล์ของคุณจะหายไปตลอดกาล '