Kekpop Ransomware

A Kekpop ransomware a fájltitkosító rosszindulatú programok új törzse. Nincs pontos információ arról, hogy a Kekpop melyik családhoz tartozhat.

A zsarolóprogram titkosítja a fájlokat, beleértve a legnépszerűbb fájltípusokat, például média-, dokumentum- és adatbázisfájlokat. A titkosítás befejeztével a zsarolóprogram egy "ReadMe.html" nevű fájlban készíti el a váltságdíj-jegyzetét.

A titkosítás nem csak a fájlok bájttartalmát kódolja, hanem át is nevezi a fájlokat, egy véletlenszerű ötjegyű karakterláncot fűzve az eredeti kiterjesztés után, valamint egy új .kekpop kiterjesztést az ötjegyű karakterláncon túl. A gyakorlatban ez azt jelenti, hogy a korábban "photograph.jpg"-nek nevezett fájl a "photograph.jpg44831.kekpop"-hoz hasonlóvá változik.

A váltságdíj iránti kereslet 500 dollár, ami arra utal, hogy a ransomware nem vállalati entitásokat céloz, hanem inkább magánfelhasználókat. A hackerek váltságdíjat várnak a BTC-ben. Természetesen nulla garancia van arra, hogy egy működő dekódoló eszközt küldenek, ha az áldozat fizet.

A teljes váltságdíj a következőképpen szól:

++++++++++++++++++++++++++++++++++++++

A fájlokat a kekpop titkosítja.

Visszaszerezheti őket, ha 500 dollárt fizet erre a btc-címre [alfanumerikus karakterlánc].

Ha nem fizeti ki ezt a díjat, a fájljai örökre elvesznek.

++++++++++++++++++++++++++++++++++++++

A váltságdíj feljegyzés egy amatőr ransomware-szerzőt és az egésszel szembeni hanyag hozzáállást is jelez, ami egy olyan ransomware-változatra jellemző, amely még fejlesztési és tesztelési fázisban van.