Kekpop Ransomware

Kekpop Ransomware thuộc loại phần mềm độc hại được thiết kế để mã hóa các tệp trên máy tính và thiết bị bị xâm phạm, do đó ngăn chặn nạn nhân truy cập thông tin của chính họ. Thông thường, các mối đe dọa ransomware có thể ảnh hưởng đến nhiều loại tệp, từ cơ sở dữ liệu và kho lưu trữ đến ảnh, hình ảnh và ảnh chụp. Kekpop cũng không khác, và các tệp mà nó mã hóa sẽ hoàn toàn không sử dụng được. Nạn nhân có ít lựa chọn khi nói đến việc khôi phục dữ liệu của họ mà không có các khóa giải mã cần thiết.

Tuy nhiên, không giống như hầu hết các mối đe dọa ransomware, Kekpop không chỉ thêm một phần mở rộng tệp mới vào tên của các tệp mà nó khóa. Thay vào đó, mối đe dọa thay thế hoàn toàn các tên ban đầu bằng một chuỗi ký tự ngẫu nhiên theo sau là '.kekpop' như một phần mở rộng mới. Hơn nữa, mối đe dọa sẽ tạo một tệp có tên 'ReadMe.html' trên thiết bị của nạn nhân. Khi mở ra, tệp sẽ hiển thị thông báo đòi tiền chuộc kèm theo hướng dẫn.

Tổng quan về nhu cầu

Thông điệp đòi tiền chuộc về mối đe dọa Kekpop cực kỳ ngắn gọn. Nó thiếu nhiều chi tiết quan trọng thường được tìm thấy trong các ghi chú đòi tiền chuộc về các mối đe dọa khác thuộc loại này. Kekpop không đề cập đến bất kỳ địa chỉ email hoặc các kênh liên lạc khác mà nạn nhân có thể sử dụng để tiếp cận những kẻ tấn công. Ghi chú cũng không cho biết liệu các tin tặc chịu trách nhiệm về Kekpop có sẵn sàng giải mã một vài tệp miễn phí hay không, như một minh chứng về khả năng khôi phục tất cả dữ liệu của nạn nhân. Thay vào đó, thông báo tiền chuộc chỉ đơn giản nói rằng tội phạm mạng mong đợi nhận được khoản tiền chuộc là 500 đô la. Tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp, chỉ chấp nhận tiền điện tử Bitcoin.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' Các tệp của bạn được mã hóa bởi kekpop.

Bạn có thể lấy lại chúng bằng cách trả 500 đô la cho địa chỉ btc này Ox9NHVG8NVFGHG4HHHKBV.

Nếu bạn không trả khoản phí này, các tệp của bạn sẽ bị mất vĩnh viễn. '