انتشار باج‌افزار جدید؛ از فایل‌های خود پشتیبان بگیرید

نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آن‌ها، درخواست باج می‌کند.

به گزارش ایسنا، نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است که از ۱۷ مردادماه (هشتم ماه جاری میلادی) تاکنون در ۲۰ کشور دنیا به‌طور چشمگیری گسترش یافته است. این باج‌افزار فایل‌های مهم شما را هدف می‌گیرد و پس از قفل کردن آن‌ها، درخواست باج می‌کند.

بر اساس اطلاعات دریافتی از مرکز مدیریت راهبردی افتا، این باج‌افزار بصورت خودکار و بدون نصب برنامه‌ای نمایان می‌شود. البته این باج‌افزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد. برخی کاربران می‌گویند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico شروع به کار کرده است.

هنگامی که کاربری به باج‌افزار KeyPass آلوده شود، فایل‌های وی رمزگذاری و به آن‌ها پسوند .KEYPASS اضافه می‌شود، باج‌افزار فایلی با نام ! KEYPASS_DECRYPTION_INFO!.txt ایجاد می‌کند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی انتشار آن در دست نیست .

با توجه به نامشخص بودن نحوه گسترش این باج‌افزار، برای جلوگیری از نفوذ آن لازم است تا توصیه‌های عمومیِ امنیتی جدی گرفته شوند .کارشناسان توصیه می‌کنند که حتما از فایل‌های خود پشتیبان بگیرید و به هیچ وجه فایل‌های کرک شده را دانلود و اجرا نکنید. همچنین کارشناسان امنیت فضای تولید و تبادل اطلاعات از کاربران می‌خواهند تا پیوست ایمیل‌هایی که منابع نامعتبر و نامشخص برای آنان ارسال کرده‌اند را باز نکنند و حتما پیوست ای‌میل‌ها را اسکن کنند.

پایگاه اینترنتی ID Ransomware تاکید می‌کند که لازم است تا کاربران بطور مستقیم سرویس‌های Remote Desktop را به اینترنت متصل نکنند و حتما از ارتباطات امن اینترنت استفاده کنند. کارشناسان همچنین به‌روزرسانی سیستم‌عامل دستگاه‌های رایانه‌ای و موبایلی را از راهکارهای مقابله با باج‌افزار KeyPass می‌خوانند و بر استفاده از رمزعبور قوی و همچنین استفاده از رمزعبورهای متفاوت برای وب‌سایت‌های مختلف تاکید می‌کنند.

انتهای پیام

  • جمعه/ ۲۶ مرداد ۱۳۹۷ / ۱۰:۳۹
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 97052613541
  • خبرنگار : 71541

برچسب‌ها