Kekpop Ransomware
Ang Kekpop Ransomware ay kabilang sa klase ng mga banta ng malware na idinisenyo upang i-encrypt ang mga file sa mga nalabag na computer at device, kaya pinipigilan ang mga biktima na ma-access ang kanilang sariling impormasyon. Karaniwan, ang mga banta ng ransomware ay maaaring makaapekto sa maraming uri ng file, mula sa mga database at archive hanggang sa mga larawan, larawan at larawan. Ang Kekpop ay hindi naiiba, at ang mga file na ine-encrypt nito ay ganap na hindi magagamit. Ang mga biktima ay may kaunting mga opsyon pagdating sa pagpapanumbalik ng kanilang data nang walang kinakailangang mga decryption key.
Gayunpaman, hindi tulad ng karamihan sa mga banta sa ransomware, hindi lang nagdaragdag ang Kekpop ng bagong extension ng file sa mga pangalan ng mga file na ni-lock nito. Sa halip, ganap na pinapalitan ng banta ang orihinal na mga pangalan ng isang string ng mga random na character na sinusundan ng '.kekpop' bilang bagong extension. Higit pa rito, lilikha ang banta ng file na pinangalanang 'ReadMe.html' sa device ng biktima. Kapag binuksan, magpapakita ang file ng ransom note na may mga tagubilin.
Pangkalahatang-ideya ng Mga Demand
Ang ransom-demanding na mensahe ng banta ng Kekpop ay napakaikli. Kulang ito ng maraming mahahalagang detalye na karaniwang makikita sa ransom notes ng iba pang banta ng ganitong uri. Hindi binanggit ng Kekpop ang anumang mga email address o iba pang mga channel ng komunikasyon na posibleng magamit ng mga biktima upang maabot ang mga umaatake. Nabigo rin ang tala na sabihin kung ang mga hacker na responsable para sa Kekpop ay handang mag-decrypt ng ilang mga file nang libre, bilang isang pagpapakita ng kanilang kakayahang ibalik ang lahat ng data ng biktima. Sa halip, ang ransom note ay nagsasaad lamang na ang mga cybercriminal ay umaasa na makatanggap ng bayad na ransom na $500. Ang mga pondo ay dapat ilipat sa ibinigay na crypto-wallet address, na ang Bitcoin cryptocurrency lamang ang tinatanggap.
Ang buong text ng ransom note ay:
' Ang iyong mga file ay naka-encrypt ng kekpop.
Maaari mong ibalik ang mga ito sa pamamagitan ng pagbabayad ng $500 sa btc address na ito na Ox9NHVG8NVFGHG4HHHHKBV.
Kung hindi mo babayaran ang bayad na ito, ang iyong mga file ay mawawala magpakailanman. '
