Kekpopランサムウェア
Kekpopランサムウェアは、ファイル暗号化マルウェアの新種です。 Kekpopが属する可能性のある特定の家族に関する確かな情報はありません。
ランサムウェアは、メディア、ドキュメント、データベースファイルなどの最も一般的なファイルタイプを含むファイルを暗号化します。暗号化が終了すると、ランサムウェアは「ReadMe.html」というファイル内に身代金メモを生成します。
暗号化は、ファイルのバイトコンテンツをスクランブルするだけでなく、ファイルの名前を変更し、元の拡張子の後にランダムな5桁の文字列を追加し、5桁の文字列を超える新しい.kekpop拡張子を追加します。実際には、これは、以前は「photograph.jpg」と呼ばれていたファイルが「photograph.jpg44831.kekpop」のようなものに変換されることを意味します。
身代金の需要は500ドルであり、ランサムウェアが企業体ではなく個人ユーザーを対象としていることを示唆しています。ハッカーは身代金がBTCで支払われることを期待しています。もちろん、被害者が支払いをした場合に、機能する復号化ツールが送信されるという保証はありません。
完全な身代金メモは次のようになります。
+++++++++++++++++++++++++++++++++++++++
ファイルはkekpopによって暗号化されます。
このbtcアドレス[英数字の文字列]に$500を支払うことで、それらを取り戻すことができます。
この料金を支払わないと、ファイルは永久に失われます。
+++++++++++++++++++++++++++++++++++++++
身代金メモは、アマチュアのランサムウェアの作成者と、開発およびテスト段階にある可能性のあるランサムウェアの亜種に典型的な、全体に対する怠慢な態度も示しています。