Kekpop Ransomware
El Kekpop Ransomware pertenece a la clase de amenazas de malware diseñadas para cifrar los archivos en computadoras y dispositivos violados, evitando así que las víctimas accedan a su propia información. Por lo general, las amenazas de ransomware pueden afectar a numerosos tipos de archivos, desde bases de datos y archivos hasta imágenes, imágenes y fotografías. Kekpop no es diferente, y los archivos que cifra serán completamente inutilizables. Las víctimas tienen pocas opciones cuando se trata de la restauración de sus datos sin tener las claves de descifrado necesarias.
Sin embargo, a diferencia de la mayoría de las amenazas de ransomware, Kekpop no agrega simplemente una nueva extensión de archivo a los nombres de los archivos que bloquea. En cambio, la amenaza reemplaza completamente los nombres originales con una cadena de caracteres aleatorios seguidos de '.kekpop' como una nueva extensión. Además, la amenaza creará un archivo llamado 'ReadMe.html' en el dispositivo de la víctima. Cuando se abre, el archivo mostrará una nota de rescate con instrucciones.
Resumen de demandas
El mensaje de demanda de rescate de la amenaza Kekpop es extremadamente breve. Carece de muchos detalles cruciales que normalmente se encuentran en las notas de rescate de otras amenazas de este tipo. Kekpop no menciona ninguna dirección de correo electrónico u otros canales de comunicación que las víctimas podrían usar para comunicarse con los atacantes. La nota tampoco dice si los piratas informáticos responsables de Kekpop están dispuestos a descifrar un par de archivos de forma gratuita, como demostración de su capacidad para restaurar todos los datos de la víctima. En cambio, la nota de rescate simplemente establece que los ciberdelincuentes esperan recibir un pago de rescate de $500. Los fondos deben transferirse a la dirección de la billetera criptográfica proporcionada, y solo se acepta la criptomoneda Bitcoin.
El texto completo de la nota de rescate es:
' Sus archivos están encriptados por kekpop.
Puede recuperarlos pagando $ 500 a esta dirección btc Ox9NHVG8NVFGHG4HHHKBV.
Si no paga esta tarifa, sus archivos se perderán para siempre. '
