نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است که فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند.
نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است که فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است که از ۱۷ مردادماه تاکنون در ۲۰ کشور دنیا بهطور چشمگیری گسترش یافتهاست. این باجافزار فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند.
این باجافزار بهصورت خودکار و بدون نصب برنامهای نمایان میشود. البته این باجافزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد. برخی کاربران میگویند که باجافزار پس از دانلود و نصب کرکهایی مانند KMSpico شروع به کار کرده است.
هنگامی که کاربری به باجافزار KeyPass آلوده شود، فایلهای وی رمزگذاری و به آنها پسوند .KEYPASS اضافه میشود، باجافزار فایلی با نام ! KEYPASS_DECRYPTION_INFO!.txt ایجاد میکند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی انتشار آن در دست نیست .
با توجه به نامشخص بودن نحوه گسترش این باجافزار، برای جلوگیری از نفوذ آن لازم است تا توصیههای عمومی امنیتی جدی گرفتهشوند. کارشناسان توصیه میکنند که حتما از فایلهای خود پشتیبان بگیرید و به هیچ وجه فایلهای کرک شده را دانلود و اجرا نکنید. همچنین کارشناسان امنیت فضای تولید و تبادل اطلاعات از کاربران میخواهند پیوست ایمیلهایی ارسالی از منابع نامعتبر و نامشخص را باز نکنند و حتما پیوست ایمیلها را اسکن کنند.
پایگاه اینترنتی ID Ransomware تاکید میکند که لازم است تا کاربران بهطور مستقیم سرویسهای Remote Desktop را به اینترنت متصل نکنند و حتما از ارتباطات امن اینترنت استفاده کنند.
کارشناسان همچنین بهروزرسانی سیستمعامل دستگاههای رایانهای و موبایلی را از راهکارهای مقابله با باجافزار KeyPass میخوانند و بر استفاده از رمز عبور قوی و همچنین استفاده از رمز عبورهای متفاوت برای وبسایتهای مختلف تاکید میکنند.