انتشار باجافزار KeyPass
نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفتهاند که باجافزار پس از دانلود و نصب کرکهایی مانند KMSpico شروع به کار کرده است. گزارشهای دیگر نشان میدهند که باجافزار بصورت خودکار و بدون نصب برنامهای نمایان شده است. براساس اطلاعات ثبت شده از ۲۰ کشور مختلف در ID Ransomware، از روز هشتم ماه جاری میلادی (۱۷ مرداد)، میزان گسترش این باجافزار افزایش یافته است. لازم به ذکر است که این باجافزار هیچ ارتباطی با ابزار مدیریت رمزعبور KeePass ندارد.
هنگامی که کاربری به باجافزار KeyPass آلوده شود، فایلهای وی رمزگذاری و به آنها پسوند .KEYPASS اضافه میشود. باجافزار فایلی با نام !!!KEYPASS_DECRYPTION_INFO!!!.txt ایجاد میکند که حاوی متن درخواست باج و نحوه پرداخت است.
با توجه به اینکه نحوه گسترش باجافزار نامشخص است، به منظور جلوگیری از نفوذ آن لازم است تا توصیههای عمومی امنیتی جدی گرفته شوند. برخی از موارد توصیه شده بصورت زیر هستند:
• تهیه فایل پشتیبان و قابلیت بازیابی از فایلهای مهم
• عدم دانلود فایلهای کرک شده
• بازنکردن پیوست ایمیلهایی که از منابع نامعتبر ارسال شدهاند
• اسکن پیوست ایمیلها
• عدم اتصال مستقیم سرویسهای Remote Desktop به اینترنت و استفاده از ارتباطات امن پیش از اتصال
• بروزرسانی سیستمعامل
• استفاده از رمزعبور قوی و همچنین استفاده از رمزعبورهای متفاوت برای وبسایتهای مختلف.
منبع:
/https://www.bleepingcomputer.com/news/security/new-keypass-ransomware-campaign-underway
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری