Kekpop 勒索軟件
Kekpop 勒索軟件是一種新的文件加密惡意軟件。沒有關於 Kekpop 可能屬於哪個特定家族的確切信息。
該勒索軟件會加密文件,包括最流行的文件類型,例如媒體、文檔和數據庫文件。加密結束後,勒索軟件會在名為“ReadMe.html”的文件中生成勒索記錄。
加密不僅會打亂文件字節內容,還會重命名文件,在原始擴展名之後附加一個隨機的五位字符串,以及在五位字符串之外添加一個新的 .kekpop 擴展名。實際上,這意味著以前稱為“photograph.jpg”的文件將轉換為類似於“photograph.jpg44831.kekpop”的文件。
贖金要求為 500 美元,這表明該勒索軟件並非針對企業實體,而是針對私人用戶。黑客希望以比特幣支付贖金。當然,如果受害者確實付款,那麼將發送一個有效的解密工具的保證為零。
完整的贖金記錄如下:
+++++++++++++++++++++++++++++++++++++++++
您的文件由 kekpop 加密。
你可以通過向這個 btc 地址 [字母數字字符串] 支付 500 美元來取回它們。
如果您不支付此費用,您的文件將永遠丟失。
+++++++++++++++++++++++++++++++++++++++++
勒索說明還表明了一名業餘勒索軟件作者和對整個事情的疏忽態度,這是可能仍處於開發和測試階段的典型勒索軟件變體。
May 17, 2022
