Kekpop 勒索软件
Kekpop 勒索软件是一种新的文件加密恶意软件。没有关于 Kekpop 可能属于哪个特定家族的确切信息。
该勒索软件会加密文件,包括最流行的文件类型,例如媒体、文档和数据库文件。加密结束后,勒索软件会在名为“ReadMe.html”的文件中生成勒索记录。
加密不仅会打乱文件字节内容,还会重命名文件,在原始扩展名之后附加一个随机的五位字符串,以及在五位字符串之外添加一个新的 .kekpop 扩展名。实际上,这意味着以前称为“photograph.jpg”的文件将转换为类似于“photograph.jpg44831.kekpop”的文件。
赎金要求为 500 美元,这表明该勒索软件并非针对企业实体,而是针对私人用户。黑客希望以比特币支付赎金。当然,如果受害者确实付款,那么将发送一个有效的解密工具的保证为零。
完整的赎金记录如下:
+++++++++++++++++++++++++++++++++++++++++
您的文件由 kekpop 加密。
你可以通过向这个 btc 地址 [字母数字字符串] 支付 500 美元来取回它们。
如果您不支付此费用,您的文件将永远丢失。
+++++++++++++++++++++++++++++++++++++++++
勒索说明还表明了一名业余勒索软件作者和对整个事情的疏忽态度,这是可能仍处于开发和测试阶段的典型勒索软件变体。
May 17, 2022
