انتشار باج‌افزار KeyPass

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 


انتشار باج‌افزار KeyPass
q835
نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفته‌اند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico شروع به کار کرده است. گزارش‌های دیگر نشان می‌دهند که باج‌افزار بصورت خودکار و بدون نصب برنامه‌ای نمایان شده است. براساس اطلاعات ثبت شده از ۲۰ کشور مختلف در ID Ransomware، از روز هشتم ماه جاری میلادی (۱۷ مرداد)، میزان گسترش این باج‌افزار افزایش یافته است. لازم به ذکر است که این باج‌افزار هیچ ارتباطی با ابزار مدیریت رمزعبور KeePass ندارد.
هنگامی که کاربری به باج‌افزار KeyPass آلوده شود، فایل‌های وی رمزگذاری و به آنها پسوند .KEYPASS اضافه می‌شود. باج‌افزار فایلی با نام !!!KEYPASS_DECRYPTION_INFO!!!.txt ایجاد می‌کند که حاوی متن درخواست باج و نحوه پرداخت است.

q836

با توجه به اینکه نحوه گسترش باج‌افزار نامشخص است، به منظور جلوگیری از نفوذ آن لازم است تا توصیه‌های عمومی امنیتی جدی گرفته شوند. برخی از موارد توصیه شده بصورت زیر هستند:
• تهیه فایل پشتیبان و قابلیت بازیابی از فایل‌های مهم
• عدم دانلود فایل‌های کرک شده
• بازنکردن پیوست ایمیل‌هایی که از منابع نامعتبر ارسال شده‌‌‌‌‌‌‌‌‌اند
• اسکن پیوست ایمیل‌ها
• عدم اتصال مستقیم سرویس‌های Remote Desktop به اینترنت و استفاده از ارتباطات امن پیش از اتصال
• بروزرسانی سیستم‌عامل
• استفاده از رمزعبور قوی و همچنین استفاده از رمزعبورهای متفاوت برای وبسایت‌های مختلف.

منبع:
/https://www.bleepingcomputer.com/news/security/new-keypass-ransomware-campaign-underway
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری