Kekpop Ransomware
Программа-вымогатель Kekpop — это новый штамм вредоносного ПО для шифрования файлов. Нет достоверной информации о конкретной семье, к которой может принадлежать Kekpop.
Программа-вымогатель шифрует файлы, в том числе наиболее популярные типы файлов, такие как файлы мультимедиа, документы и базы данных. После завершения шифрования программа-вымогатель создает заметку о выкупе в файле с именем «ReadMe.html».
Шифрование не только скремблирует байтовое содержимое файла, но и переименовывает файлы, добавляя случайную пятизначную строку после исходного расширения, а также новое расширение .kekpop после пятизначной строки. На практике это означает, что файл, ранее называвшийся «photograph.jpg», превратится во что-то вроде «photograph.jpg44831.kekpop».
Требование выкупа составляет 500 долларов, что позволяет предположить, что программа-вымогатель нацелена не на юридические лица, а на частных пользователей. Хакеры ожидают, что выкуп будет выплачен в BTC. Конечно, нет никаких гарантий, что рабочий инструмент дешифрования будет отправлен, если жертва заплатит.
Полная записка о выкупе выглядит следующим образом:
+++++++++++++++++++++++++++++++++++++++++
Ваши файлы зашифрованы kekpop.
Вы можете вернуть их, заплатив 500 долларов США на этот адрес BTC [буквенно-цифровая строка].
Если вы не заплатите эту плату, ваши файлы будут потеряны навсегда.
+++++++++++++++++++++++++++++++++++++++++
Записка о выкупе также указывает на автора программы-вымогателя-любителя и небрежное отношение ко всему этому, типичное для варианта программы-вымогателя, который, возможно, все еще находится в стадии разработки и тестирования.