Rançongiciel Kekpop

ransomware

Le rançongiciel Kekpop est une nouvelle souche de logiciels malveillants de cryptage de fichiers. Il n'y a pas d'informations précises sur la famille spécifique à laquelle Kekpop pourrait appartenir.

Le ransomware crypte les fichiers, y compris les types de fichiers les plus courants tels que les fichiers multimédias, de documents et de bases de données. Une fois le cryptage terminé, le ransomware produit sa note de rançon dans un fichier appelé "ReadMe.html".

Le cryptage ne se contente pas de brouiller le contenu des octets des fichiers, il renomme également les fichiers, en ajoutant une chaîne aléatoire à cinq chiffres après l'extension d'origine, ainsi qu'une nouvelle extension .kekpop au-delà de la chaîne à cinq chiffres. En pratique, cela signifie qu'un fichier anciennement appelé "photograph.jpg" se transformera en quelque chose comme "photograph.jpg44831.kekpop".

La demande de rançon est de 500 $, ce qui suggère que le ransomware n'est pas destiné aux personnes morales mais plutôt aux utilisateurs privés. Les pirates s'attendent à ce que la rançon soit payée en BTC. Bien sûr, il n'y a aucune garantie qu'un outil de décryptage fonctionnel sera envoyé si la victime paie.

La note de rançon complète se présente comme suit :

+++++++++++++++++++++++++++++++++++++

Vos fichiers sont cryptés par kekpop.

Vous pouvez les récupérer en versant 500 $ à cette adresse btc [chaîne alphanumérique].

Si vous ne payez pas ces frais, vos fichiers seront perdus à jamais.

+++++++++++++++++++++++++++++++++++++

La note de rançon indique également un auteur amateur de ransomware et une attitude négligente envers le tout, typique d'une variante de ransomware qui pourrait encore être dans sa phase de développement et de test.

May 17, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.