Kekpop Ransomware

Die Kekpop Ransomware gehört zu der Klasse von Malware-Bedrohungen, die darauf ausgelegt sind, die Dateien auf angegriffenen Computern und Geräten zu verschlüsseln und so die Opfer daran zu hindern, auf ihre eigenen Informationen zuzugreifen. Typischerweise können Ransomware-Bedrohungen zahlreiche Dateitypen betreffen, von Datenbanken und Archiven bis hin zu Bildern, Abbildungen und Fotos. Kekpop ist nicht anders, und die Dateien, die es verschlüsselt, sind völlig unbrauchbar. Opfer haben nur wenige Möglichkeiten, ihre Daten wiederherzustellen, ohne über die erforderlichen Entschlüsselungsschlüssel zu verfügen.

Im Gegensatz zu den meisten Ransomware-Bedrohungen hängt Kekpop jedoch nicht einfach eine neue Dateierweiterung an die Namen der Dateien an, die es sperrt. Stattdessen ersetzt die Bedrohung die ursprünglichen Namen vollständig durch eine Reihe zufälliger Zeichen, gefolgt von „.kekpop“ als neuer Erweiterung. Außerdem erstellt die Bedrohung auf dem Gerät des Opfers eine Datei mit dem Namen „ReadMe.html“. Beim Öffnen der Datei wird eine Lösegeldforderung mit Anweisungen angezeigt.

Überblick über die Anforderungen

Die Lösegeld fordernde Nachricht der Kekpop-Bedrohung ist äußerst kurz. Es fehlen viele entscheidende Details, die normalerweise in den Lösegeldforderungen anderer Bedrohungen dieser Art zu finden sind. Kekpop nennt keine E-Mail-Adressen oder andere Kommunikationskanäle, über die Opfer potenziell die Angreifer erreichen könnten. Die Notiz sagt auch nicht, ob die für Kekpop verantwortlichen Hacker bereit sind, ein paar Dateien kostenlos zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, alle Daten des Opfers wiederherzustellen. Stattdessen heißt es in der Lösegeldforderung lediglich, dass die Cyberkriminellen eine Lösegeldzahlung von 500 US-Dollar erwarten. Das Geld muss an die angegebene Krypto-Wallet-Adresse überwiesen werden, wobei nur die Bitcoin-Kryptowährung akzeptiert wird.

Der vollständige Text der Lösegeldforderung lautet:

' Ihre Dateien werden von kekpop verschlüsselt.

Sie können sie zurückerhalten, indem Sie 500 $ an diese BTC-Adresse Ox9NHVG8NVFGHG4HHHKBV zahlen.

Wenn Sie diese Gebühr nicht bezahlen, gehen Ihre Dateien für immer verloren. '