گسترش نوع جدیدی از باج‌افزار STOP
باج‌گیری KeyPass
کد مطلب: 14387
تاریخ انتشار : شنبه ۲۷ مرداد ۱۳۹۷ ساعت ۱۳:۰۰
 
نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آنها، درخواست باج می‌کند.
باج‌گیری KeyPass
 
 
Share/Save/Bookmark
نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آنها، درخواست باج می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که از ۱۷ مردادماه تاکنون در ۲۰ کشور دنیا به‌طور چشم‌گیری گسترش یافته‌است. این باج‌افزار فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آنها، درخواست باج می‌کند.

این باج‌افزار به‌صورت خودکار و بدون نصب برنامه‌ای نمایان می‌شود. البته این باج‌افزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد. برخی کاربران می‌گویند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico شروع به کار کرده است.

هنگامی که کاربری به باج‌افزار KeyPass آلوده شود، فایل‌های وی رمزگذاری و به آن‌ها پسوند .KEYPASS اضافه می‌شود، باج‌افزار فایلی با نام ! KEYPASS_DECRYPTION_INFO!.txt ایجاد می‌کند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی انتشار آن در دست نیست .

با توجه به نامشخص بودن نحوه گسترش این باج‌افزار، برای جلوگیری از نفوذ آن لازم است تا توصیه‌های عمومی امنیتی جدی گرفته‌شوند. کارشناسان توصیه می‌کنند که حتما از فایل‌های خود پشتیبان بگیرید و به هیچ وجه فایل‌های کرک شده را دانلود و اجرا نکنید. همچنین کارشناسان امنیت فضای تولید و تبادل اطلاعات از کاربران می‌خواهند پیوست ایمیل‌هایی ارسالی از منابع نامعتبر و نامشخص را باز نکنند و حتما پیوست ایمیل‌ها را اسکن کنند.

پایگاه اینترنتی ID Ransomware تاکید می‌کند که لازم است تا کاربران به‌طور مستقیم سرویس‌های Remote Desktop را به اینترنت متصل نکنند و حتما از ارتباطات امن اینترنت استفاده کنند.

کارشناسان همچنین به‌روزرسانی سیستم‌عامل دستگاه‌های رایانه‌ای و موبایلی را از راهکارهای مقابله با باج‌افزار KeyPass می‌خوانند و بر استفاده از رمز عبور قوی و همچنین استفاده از رمز عبورهای متفاوت برای وب‌سایت‌های مختلف تاکید می‌کنند.