Rançongiciel Kekpop
Le rançongiciel Kekpop est une nouvelle souche de logiciels malveillants de cryptage de fichiers. Il n'y a pas d'informations précises sur la famille spécifique à laquelle Kekpop pourrait appartenir.
Le ransomware crypte les fichiers, y compris les types de fichiers les plus courants tels que les fichiers multimédias, de documents et de bases de données. Une fois le cryptage terminé, le ransomware produit sa note de rançon dans un fichier appelé "ReadMe.html".
Le cryptage ne se contente pas de brouiller le contenu des octets des fichiers, il renomme également les fichiers, en ajoutant une chaîne aléatoire à cinq chiffres après l'extension d'origine, ainsi qu'une nouvelle extension .kekpop au-delà de la chaîne à cinq chiffres. En pratique, cela signifie qu'un fichier anciennement appelé "photograph.jpg" se transformera en quelque chose comme "photograph.jpg44831.kekpop".
La demande de rançon est de 500 $, ce qui suggère que le ransomware n'est pas destiné aux personnes morales mais plutôt aux utilisateurs privés. Les pirates s'attendent à ce que la rançon soit payée en BTC. Bien sûr, il n'y a aucune garantie qu'un outil de décryptage fonctionnel sera envoyé si la victime paie.
La note de rançon complète se présente comme suit :
+++++++++++++++++++++++++++++++++++++
Vos fichiers sont cryptés par kekpop.
Vous pouvez les récupérer en versant 500 $ à cette adresse btc [chaîne alphanumérique].
Si vous ne payez pas ces frais, vos fichiers seront perdus à jamais.
+++++++++++++++++++++++++++++++++++++
La note de rançon indique également un auteur amateur de ransomware et une attitude négligente envers le tout, typique d'une variante de ransomware qui pourrait encore être dans sa phase de développement et de test.