Kekpop Ransomware

Kekpop ransomware er en ny stamme af filkrypterende malware. Der er ingen hård information om den specifikke familie, som Kekpop kan tilhøre.

Ransomwaren krypterer filer, inklusive de mest populære filtyper såsom medie-, dokument- og databasefiler. Når krypteringen er overstået, producerer ransomwaren sin løsesumseddel i en fil kaldet "ReadMe.html".

Kryptering forvrider ikke kun filbytes indhold, den omdøber også filer ved at tilføje en tilfældig femcifret streng efter den originale udvidelse, samt en ny .kekpop-udvidelse ud over den femcifrede streng. I praksis betyder det, at en fil, der tidligere hed "photograph.jpg", vil forvandle sig til noget i retning af "photograph.jpg44831.kekpop".

Efterspørgslen efter løsesum er på $500, hvilket tyder på, at løsesumwaren ikke er rettet mod virksomheder, men snarere mod private brugere. Hackerne forventer, at løsesum betales i BTC. Selvfølgelig er der ingen garantier for, at et fungerende dekrypteringsværktøj vil blive sendt, hvis ofret betaler.

Den fulde løsesumseddel lyder som følger:

+++++++++++++++++++++++++++++++++++

Dine filer er krypteret af kekpop.

Du kan få dem tilbage ved at betale $500 til denne btc-adresse [alfanumerisk streng].

Hvis du ikke betaler dette gebyr, vil dine filer gå tabt for altid.

+++++++++++++++++++++++++++++++++++

Løsesedlen indikerer også en amatør ransomware-forfatter og en uagtsom holdning til det hele, typisk for en ransomware-variant, der muligvis stadig er i sin udviklings- og testfase.