Kekpop Ransomware

Το Kekpop ransomware είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Δεν υπάρχουν σκληρές πληροφορίες για τη συγκεκριμένη οικογένεια στην οποία μπορεί να ανήκει ο Kekpop.

Το ransomware κρυπτογραφεί αρχεία, συμπεριλαμβανομένων των πιο δημοφιλών τύπων αρχείων, όπως αρχεία πολυμέσων, εγγράφων και βάσεων δεδομένων. Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware παράγει τη σημείωση λύτρων μέσα σε ένα αρχείο που ονομάζεται "ReadMe.html".

Η κρυπτογράφηση δεν ανακατεύει μόνο τα περιεχόμενα των byte αρχείων, αλλά μετονομάζει επίσης αρχεία, προσθέτοντας μια τυχαία πενταψήφια συμβολοσειρά μετά την αρχική επέκταση, καθώς και μια νέα επέκταση .kekpop πέρα από την πενταψήφια συμβολοσειρά. Στην πράξη, αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "photograph.jpg" θα μετατραπεί σε κάτι σαν "photograph.jpg44831.kekpop".

Η ζήτηση λύτρων είναι 500 $, υποδηλώνοντας ότι το ransomware δεν απευθύνεται σε εταιρικές οντότητες αλλά μάλλον σε ιδιώτες χρήστες. Οι χάκερ περιμένουν να πληρωθούν τα λύτρα σε BTC. Φυσικά, υπάρχουν μηδενικές εγγυήσεις ότι θα σταλεί ένα λειτουργικό εργαλείο αποκρυπτογράφησης εάν το θύμα πληρώσει.

Το πλήρες σημείωμα λύτρων έχει ως εξής:

++++++++++++++++++++++++++++++++++++

Τα αρχεία σας είναι κρυπτογραφημένα από το kekpop.

Μπορείτε να τα πάρετε πίσω πληρώνοντας 500 $ σε αυτήν τη διεύθυνση btc [αλφαριθμητική συμβολοσειρά].

Εάν δεν πληρώσετε αυτό το τέλος, τα αρχεία σας θα χαθούν για πάντα.

++++++++++++++++++++++++++++++++++++

Το σημείωμα λύτρων υποδεικνύει επίσης έναν ερασιτέχνη συγγραφέα ransomware και μια αμελή στάση απέναντι στο όλο θέμα, χαρακτηριστικό μιας παραλλαγής ransomware που μπορεί να βρίσκεται ακόμη στη φάση ανάπτυξης και δοκιμής.