Kekpop-ransomware
De Kekpop-ransomware is een nieuwe vorm van bestandsversleutelende malware. Er is geen harde informatie over de specifieke familie waartoe Kekpop zou kunnen behoren.
De ransomware versleutelt bestanden, inclusief de meest populaire bestandstypen zoals media-, document- en databasebestanden. Zodra de codering voorbij is, produceert de ransomware zijn losgeldbrief in een bestand met de naam "ReadMe.html".
Versleuteling versleutelt niet alleen de inhoud van de bestandsbyte, het hernoemt ook bestanden, voegt een willekeurige vijfcijferige tekenreeks toe na de oorspronkelijke extensie, evenals een nieuwe .kekpop-extensie buiten de vijfcijferige tekenreeks. In de praktijk betekent dit dat een bestand dat voorheen "photograph.jpg" heette, zal veranderen in iets als "photograph.jpg44831.kekpop".
Het losgeldeis is $ 500, wat suggereert dat de ransomware niet gericht is op zakelijke entiteiten, maar eerder op particuliere gebruikers. De hackers verwachten dat het losgeld in BTC wordt betaald. Natuurlijk zijn er geen garanties dat een werkende decoderingstool wordt verzonden als het slachtoffer betaalt.
Het volledige losgeld nota gaat als volgt:
+++++++++++++++++++++++++++++++++++++
Uw bestanden worden versleuteld door kekpop.
Je kunt ze terugkrijgen door $500 te betalen op dit btc-adres [alfanumerieke string].
Als u deze vergoeding niet betaalt, zijn uw bestanden voor altijd verloren.
+++++++++++++++++++++++++++++++++++++
De losgeldbrief wijst ook op een amateur-auteur van ransomware en een nalatige houding ten opzichte van het geheel, typisch voor een ransomware-variant die zich mogelijk nog in de ontwikkelings- en testfase bevindt.