Kekpop ransomware
Il ransomware Kekpop è un nuovo ceppo di malware per la crittografia dei file. Non ci sono informazioni concrete sulla famiglia specifica a cui Kekpop potrebbe appartenere.
Il ransomware crittografa i file, inclusi i tipi di file più popolari come file multimediali, documenti e database. Una volta terminata la crittografia, il ransomware produce la richiesta di riscatto all'interno di un file chiamato "ReadMe.html".
La crittografia non solo codifica il contenuto dei byte dei file, ma rinomina anche i file, aggiungendo una stringa casuale di cinque cifre dopo l'estensione originale, nonché una nuova estensione .kekpop oltre la stringa di cinque cifre. In pratica, questo significa che un file precedentemente chiamato "photograph.jpg" si trasformerà in qualcosa come "photograph.jpg44831.kekpop".
La richiesta di riscatto è di $ 500, suggerendo che il ransomware non è rivolto a entità aziendali ma piuttosto a utenti privati. Gli hacker si aspettano che il riscatto venga pagato in BTC. Naturalmente, non ci sono garanzie che uno strumento di decrittazione funzionante verrà inviato se la vittima paga.
La richiesta di riscatto completa è la seguente:
+++++++++++++++++++++++++++++++++++++++
I tuoi file sono crittografati da kekpop.
Puoi riaverli pagando $ 500 a questo indirizzo btc [stringa alfanumerica].
Se non paghi questa tassa, i tuoi file andranno persi per sempre.
+++++++++++++++++++++++++++++++++++++++
La richiesta di riscatto indica anche un autore di ransomware amatoriale e un atteggiamento negligente nei confronti dell'intera faccenda, tipico di una variante di ransomware che potrebbe essere ancora in fase di sviluppo e test.
