Kekpop Ransomware

„Kekpop“ išpirkos reikalaujanti programa yra nauja failus šifruojančios kenkėjiškos programos. Nėra tikslios informacijos apie konkrečią šeimą, kuriai gali priklausyti Kekpopas.

Išpirkos reikalaujanti programa užšifruoja failus, įskaitant populiariausius failų tipus, tokius kaip laikmenos, dokumentų ir duomenų bazių failus. Pasibaigus šifravimui, išpirkos reikalaujanti programa sukuria išpirkos raštelį faile, pavadintame „ReadMe.html“.

Šifravimas ne tik maišo failo baitų turinį, bet ir pervardija failus, pridėdamas atsitiktinę penkių skaitmenų eilutę po pradinio plėtinio, taip pat naują .kekpop plėtinį už penkių skaitmenų eilutės. Praktiškai tai reiškia, kad failas, anksčiau vadintas „photograph.jpg“, pavers kažką panašaus į „photograph.jpg44831.kekpop“.

Išpirkos reikalaujama už 500 USD, o tai rodo, kad išpirkos reikalaujanti programa skirta ne įmonėms, o privatiems vartotojams. Piratai tikisi, kad išpirka bus sumokėta BTC. Žinoma, nėra jokių garantijų, kad bus išsiųstas veikiantis iššifravimo įrankis, jei auka sumokės.

Visas išpirkos raštas yra toks:

++++++++++++++++++++++++++++++++++++++

Jūsų failai yra užšifruoti kekpop.

Galite juos susigrąžinti sumokėję 500 USD šiuo btc adresu [raidinė ir skaitmeninė eilutė].

Jei nesumokėsite šio mokesčio, jūsų failai bus prarasti visam laikui.

++++++++++++++++++++++++++++++++++++++

Išpirkos rašte taip pat nurodomas išpirkos reikalaujančios programinės įrangos autorius mėgėjas ir aplaidus požiūris į visą reikalą, būdingas išpirkos reikalaujančios programos variantui, kuris vis dar gali būti kūrimo ir testavimo etape.