به گزارش فناوری فرهنگی، نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است که از ۱۷ مردادماه (هشتم ماه جاری میلادی) تاکنون در ۲۰ کشور دنیا بهطور چشمگیری گسترش یافته است. این باجافزار فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند.
بر اساس اطلاعات دریافتی از مرکز مدیریت راهبردی افتا، این باجافزار بصورت خودکار و بدون نصب برنامهای نمایان میشود. البته این باجافزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد. برخی کاربران میگویند که باجافزار پس از دانلود و نصب کرکهایی مانند KMSpico شروع به کار کرده است.
هنگامی که کاربری به باجافزار KeyPass آلوده شود، فایلهای وی رمزگذاری و به آنها پسوند .KEYPASS اضافه میشود، باجافزار فایلی با نام ! KEYPASS_DECRYPTION_INFO!.txt ایجاد میکند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی انتشار آن در دست نیست .
با توجه به نامشخص بودن نحوه گسترش این باجافزار، برای جلوگیری از نفوذ آن لازم است تا توصیههای عمومیِ امنیتی جدی گرفته شوند .کارشناسان توصیه میکنند که حتما از فایلهای خود پشتیبان بگیرید و به هیچ وجه فایلهای کرک شده را دانلود و اجرا نکنید. همچنین کارشناسان امنیت فضای تولید و تبادل اطلاعات از کاربران میخواهند تا پیوست ایمیلهایی که منابع نامعتبر و نامشخص برای آنان ارسال کردهاند را باز نکنند و حتما پیوست ایمیلها را اسکن کنند.
پایگاه اینترنتی ID Ransomware تاکید میکند که لازم است تا کاربران بطور مستقیم سرویسهای Remote Desktop را به اینترنت متصل نکنند و حتما از ارتباطات امن اینترنت استفاده کنند. کارشناسان همچنین بهروزرسانی سیستمعامل دستگاههای رایانهای و موبایلی را از راهکارهای مقابله با باجافزار KeyPass میخوانند و بر استفاده از رمزعبور قوی و همچنین استفاده از رمزعبورهای متفاوت برای وبسایتهای مختلف تاکید میکنند.
منبع: ایسنا