Kekpop-Ransomware
Die Kekpop-Ransomware ist ein neuer Stamm von Dateiverschlüsselungs-Malware. Es gibt keine genauen Informationen über die spezifische Familie, zu der Kekpop gehören könnte.
Die Ransomware verschlüsselt Dateien, einschließlich der gängigsten Dateitypen wie Medien-, Dokument- und Datenbankdateien. Sobald die Verschlüsselung beendet ist, erstellt die Ransomware ihre Lösegeldforderung in einer Datei namens „ReadMe.html“.
Die Verschlüsselung verschlüsselt nicht nur den Inhalt von Dateibytes, sondern benennt Dateien auch um, indem sie eine zufällige fünfstellige Zeichenfolge nach der ursprünglichen Erweiterung sowie eine neue .kekpop-Erweiterung hinter der fünfstelligen Zeichenfolge anhängt. In der Praxis bedeutet dies, dass sich eine Datei mit dem früheren Namen „photograph.jpg“ in etwas wie „photograph.jpg44831.kekpop“ umwandelt.
Die Lösegeldforderung beträgt 500 US-Dollar, was darauf hindeutet, dass sich die Ransomware nicht an Unternehmen, sondern an Privatanwender richtet. Die Hacker erwarten, dass das Lösegeld in BTC gezahlt wird. Natürlich gibt es keine Garantie dafür, dass ein funktionierendes Entschlüsselungstool gesendet wird, wenn das Opfer bezahlt.
Die vollständige Lösegeldforderung lautet wie folgt:
+++++++++++++++++++++++++++++++++++++++
Ihre Dateien werden von kekpop verschlüsselt.
Sie können sie zurückerhalten, indem Sie $500 an diese BTC-Adresse [alphanumerische Zeichenfolge] zahlen.
Wenn Sie diese Gebühr nicht bezahlen, gehen Ihre Dateien für immer verloren.
+++++++++++++++++++++++++++++++++++++++
Die Lösegeldforderung weist auch auf einen Amateur-Ransomware-Autor und eine nachlässige Haltung gegenüber dem Ganzen hin, typisch für eine Ransomware-Variante, die sich möglicherweise noch in der Entwicklungs- und Testphase befindet.