Kekpop Ransomware

Программа-вымогатель Kekpop — это новый штамм вредоносного ПО для шифрования файлов. Нет достоверной информации о конкретной семье, к которой может принадлежать Kekpop.

Программа-вымогатель шифрует файлы, в том числе наиболее популярные типы файлов, такие как файлы мультимедиа, документы и базы данных. После завершения шифрования программа-вымогатель создает заметку о выкупе в файле с именем «ReadMe.html».

Шифрование не только скремблирует байтовое содержимое файла, но и переименовывает файлы, добавляя случайную пятизначную строку после исходного расширения, а также новое расширение .kekpop после пятизначной строки. На практике это означает, что файл, ранее называвшийся «photograph.jpg», превратится во что-то вроде «photograph.jpg44831.kekpop».

Требование выкупа составляет 500 долларов, что позволяет предположить, что программа-вымогатель нацелена не на юридические лица, а на частных пользователей. Хакеры ожидают, что выкуп будет выплачен в BTC. Конечно, нет никаких гарантий, что рабочий инструмент дешифрования будет отправлен, если жертва заплатит.

Полная записка о выкупе выглядит следующим образом:

+++++++++++++++++++++++++++++++++++++++++

Ваши файлы зашифрованы kekpop.

Вы можете вернуть их, заплатив 500 долларов США на этот адрес BTC [буквенно-цифровая строка].

Если вы не заплатите эту плату, ваши файлы будут потеряны навсегда.

+++++++++++++++++++++++++++++++++++++++++

Записка о выкупе также указывает на автора программы-вымогателя-любителя и небрежное отношение ко всему этому, типичное для варианта программы-вымогателя, который, возможно, все еще находится в стадии разработки и тестирования.