Kekpop Ransomware
O ransomware Kekpop é uma nova variedade de malware de criptografia de arquivos. Não há informações concretas sobre a família específica à qual Kekpop pode pertencer.
O ransomware criptografa arquivos, incluindo os tipos de arquivos mais populares, como arquivos de mídia, documentos e banco de dados. Quando a criptografia termina, o ransomware produz sua nota de resgate dentro de um arquivo chamado "ReadMe.html".
A criptografia não apenas embaralha o conteúdo de bytes do arquivo, mas também renomeia arquivos, anexando uma string aleatória de cinco dígitos após a extensão original, bem como uma nova extensão .kekpop além da string de cinco dígitos. Na prática, isso significa que um arquivo anteriormente chamado "photograph.jpg" se transformará em algo como "photograph.jpg44831.kekpop".
A demanda de resgate é de US$ 500, sugerindo que o ransomware não se destina a entidades corporativas, mas sim a usuários privados. Os hackers esperam que o resgate seja pago em BTC. Obviamente, não há garantias de que uma ferramenta de descriptografia funcional seja enviada se a vítima pagar.
A nota de resgate completa é a seguinte:
++++++++++++++++++++++++++++++++++++
Seus arquivos são criptografados pelo kekpop.
Você pode recuperá-los pagando $ 500 para este endereço btc [string alfanumérica].
Se você não pagar esta taxa, seus arquivos serão perdidos para sempre.
++++++++++++++++++++++++++++++++++++
A nota de resgate também indica um autor amador de ransomware e uma atitude negligente em relação à coisa toda, típica de uma variante de ransomware que ainda pode estar em fase de desenvolvimento e teste.