Ransomware
El ransomware Kekpop es una nueva variedad de malware de cifrado de archivos. No hay información concreta sobre la familia específica a la que podría pertenecer Kekpop.
El ransomware cifra los archivos, incluidos los tipos de archivos más populares, como archivos multimedia, de documentos y de bases de datos. Una vez que finaliza el cifrado, el ransomware produce su nota de rescate dentro de un archivo llamado "ReadMe.html".
El cifrado no solo codifica el contenido de bytes del archivo, sino que también cambia el nombre de los archivos, agregando una cadena aleatoria de cinco dígitos después de la extensión original, así como una nueva extensión .kekpop más allá de la cadena de cinco dígitos. En la práctica, esto significa que un archivo anteriormente llamado "fotografía.jpg" se transformará en algo así como "fotografía.jpg44831.kekpop".
La demanda de rescate es de $ 500, lo que sugiere que el ransomware no está dirigido a entidades corporativas sino a usuarios privados. Los piratas informáticos esperan que el rescate se pague en BTC. Por supuesto, no hay garantías de que se envíe una herramienta de descifrado que funcione si la víctima paga.
La nota de rescate completa es la siguiente:
++++++++++++++++++++++++++++++++++++++
Sus archivos están encriptados por kekpop.
Puede recuperarlos pagando $ 500 a esta dirección btc [cadena alfanumérica].
Si no paga esta tarifa, sus archivos se perderán para siempre.
++++++++++++++++++++++++++++++++++++++
La nota de rescate también indica un autor de ransomware aficionado y una actitud negligente hacia todo el asunto, típico de una variante de ransomware que aún podría estar en su fase de desarrollo y prueba.