تاریخ انتشار: ۱۶:۲۵ - ۲۶ مرداد ۱۳۹۷ - 2018 August 17
نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آن‌ها، درخواست باج می‌کند.
به گزارش آی تابناک : نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که از ۱۷ مردادماه (هشتم ماه جاری میلادی) تاکنون در ۲۰ کشور دنیا به‌طور چشمگیری گسترش یافته است. این باج‌افزار فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آن‌ها، درخواست باج می‌کند.

بر اساس اطلاعات دریافتی از مرکز مدیریت راهبردی افتا، این باج‌افزار بصورت خودکار و بدون نصب برنامه‌ای نمایان می‌شود. البته این باج‌افزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد. برخی کاربران می‌گویند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico شروع به کار کرده است.

هنگامی که کاربری به باج‌افزار KeyPass آلوده شود، فایل‌های وی رمزگذاری و به آن‌ها پسوند .KEYPASS اضافه می‌شود، باج‌افزار فایلی با نام ! KEYPASS_DECRYPTION_INFO!.txt ایجاد می‌کند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی انتشار آن در دست نیست .

با توجه به نامشخص بودن نحوه گسترش این باج‌افزار، برای جلوگیری از نفوذ آن لازم است تا توصیه‌های عمومیِ امنیتی جدی گرفته شوند .کارشناسان توصیه می‌کنند که حتما از فایل‌های خود پشتیبان بگیرید و به هیچ وجه فایل‌های کرک شده را دانلود و اجرا نکنید. همچنین کارشناسان امنیت فضای تولید و تبادل اطلاعات از کاربران می‌خواهند تا پیوست ایمیل‌هایی که منابع نامعتبر و نامشخص برای آنان ارسال کرده‌اند را باز نکنند و حتما پیوست ای‌میل‌ها را اسکن کنند.

پایگاه اینترنتی ID Ransomware تاکید می‌کند که لازم است تا کاربران بطور مستقیم سرویس‌های Remote Desktop را به اینترنت متصل نکنند و حتما از ارتباطات امن اینترنت استفاده کنند. کارشناسان همچنین به‌روزرسانی سیستم‌عامل دستگاه‌های رایانه‌ای و موبایلی را از راهکارهای مقابله با باج‌افزار KeyPass می‌خوانند و بر استفاده از رمزعبور قوی و همچنین استفاده از رمزعبورهای متفاوت برای وب‌سایت‌های مختلف تاکید می‌کنند.




منبع : ایسنا 
ارسال نظر
نام:
ایمیل:
* نظر:
فیلم
جدیدترین اخبار