Kekpop Ransomware

Kekpopランサムウェアは、侵害されたコンピューターやデバイス上のファイルを暗号化するように設計されたマルウェアの脅威のクラスに属しており、被害者が自分の情報にアクセスするのを防ぎます。通常、ランサムウェアの脅威は、データベースやアーカイブから写真、画像、写真に至るまで、さまざまな種類のファイルに影響を与える可能性があります。 Kekpopも例外ではなく、暗号化するファイルは完全に使用できなくなります。被害者は、必要な復号化キーを持たずにデータを復元する場合、選択肢がほとんどありません。

ただし、ほとんどのランサムウェアの脅威とは異なり、Kekpopは、ロックするファイルの名前に新しいファイル拡張子を追加するだけではありません。代わりに、脅威は元の名前をランダムな文字列に完全に置き換え、その後に新しい拡張子として「.kekpop」を付けます。さらに、脅威は被害者のデバイスに「ReadMe.html」という名前のファイルを作成します。ファイルを開くと、説明付きの身代金メモが表示されます。

デマンドの概要

Kekpopの脅威の身代金を要求するメッセージは非常に短いです。このタイプの他の脅威の身代金メモに通常見られる多くの重要な詳細が欠けています。 Kekpopは、被害者が攻撃者に到達するために使用する可能性のある電子メールアドレスやその他の通信チャネルについては言及していません。また、被害者のすべてのデータを復元する能力のデモンストレーションとして、Kekpopを担当するハッカーが2、3のファイルを無料で復号化する意思があるかどうかについても言及していません。代わりに、身代金メモには、サイバー犯罪者が500ドルの身代金を受け取ることを期待していることが記載されています。資金は提供された暗号通貨アドレスに送金する必要があり、ビットコインの暗号通貨のみが受け入れられます。

身代金メモの全文は次のとおりです。

'ファイルはkekpopによって暗号化されています。

このbtcアドレスOx9NHVG8NVFGHG4HHHKBVに$500を支払うことで、それらを取り戻すことができます。

この料金を支払わないと、ファイルは永久に失われます。 '