Kekpop Ransomware

Ransomware Kekpop to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Nie ma twardych informacji na temat konkretnej rodziny, do której może należeć Kekpop.

Ransomware szyfruje pliki, w tym najpopularniejsze typy plików, takie jak pliki multimedialne, dokumenty i bazy danych. Po zakończeniu szyfrowania oprogramowanie ransomware tworzy notatkę z żądaniem okupu w pliku o nazwie „ReadMe.html”.

Szyfrowanie nie tylko szyfruje zawartość bajtów pliku, ale także zmienia nazwy plików, dołączając losowy pięciocyfrowy ciąg po oryginalnym rozszerzeniu, a także nowe rozszerzenie .kekpop poza pięciocyfrowym ciągiem. W praktyce oznacza to, że plik wcześniej nazywany „photograph.jpg” przekształci się w coś takiego jak „photograph.jpg44831.kekpop”.

Żądanie okupu wynosi 500 USD, co sugeruje, że oprogramowanie ransomware nie jest skierowane do podmiotów korporacyjnych, ale raczej do użytkowników prywatnych. Hakerzy oczekują, że okup zostanie zapłacony w BTC. Oczywiście nie ma żadnych gwarancji, że działające narzędzie deszyfrujące zostanie wysłane, jeśli ofiara zapłaci.

Pełna notatka dotycząca okupu brzmi następująco:

++++++++++++++++++++++++++++++++++++++++

Twoje pliki są szyfrowane przez kekpop.

Możesz je odzyskać, płacąc 500 USD na ten adres btc [ciąg alfanumeryczny].

Jeśli nie zapłacisz tej opłaty, Twoje pliki zostaną utracone na zawsze.

++++++++++++++++++++++++++++++++++++++++

Nota o okupie wskazuje również na amatorskiego autora oprogramowania ransomware i niedbały stosunek do całej sprawy, typowy dla wariantu oprogramowania ransomware, który może nadal znajdować się w fazie rozwoju i testowania.