باج افزار جدید KeyPass در راه است

باج افزار جدید KeyPass در راه است

یک کمپین پخش مخرب باج افزاری به نام keypass بر اساس تعداد قربانیانی که دیده میشوند اقدام به آلودگی میکنند. متاسفانه، روش و چگونگی پخش این باج افزار هنوز ناشناخته است.

بر اساس برخی گزارشات، باج افزار پس از اینکه کاربر اقدام به دانلود فایل های کرکی چون KMSpico میکند این اتفاق میوفتد و سیستم هک میشود. دیگر گزارشات اذعان دارند که این اتفاق خود به خود رخ داده است و وابسته به فایل خاصی نبوده است و کاربر فایلی را نصب نکرده است.

بر اساس آمارهای منتشر شده افزایش میزان آلودگی این گونه باج افزار در بیش از 20 کشور افزایش یافته است.

پس از رمزنگاری چه اتفاقی میوفتد

وقتی کاربری با باج افزار keypass آلوده میشود، فایل هایشان رمزنگاری میشود و پسوند .KEYPASS به فایل ها اضافه میشود. به طور مثال، یک فایل که test.jpg نام دارد رمزنگاری میشود و به فایل test.jpg.keypass تغییر میکند.

باج افزار نیز همچنین یک فایل یادداشت به نام  !!!KEYPASS_DECRYPTION_INFO!!!.txt میسازد که حاوی دستورالعمل پرداخت و ایمیل میباشد.

 

چگونه از باج افزار KeyPass در امان باشیم

از آنجایی که از چگونگی انتشار این باج افزار اطلاعاتی در دسترس نیست تا بتوانید استفاده کنید. میبایست یکسری راهنمایی های عمومی و همگانی در رابطه با این مسئله بدانید. مهمترین قدم این است که همیشه یک بکاپ قابل اطمینان از اطلاعات خود داشته باشید تا در مواقع ضروری بتوانید آن را بازیابی کنید، مثل حملات باج افزار.

همچنین میبایست از وصل نبودن سیستم ها به صورت مستقیم از طریق ریموت دسکتاپ اطمینان حاصل فرمایید. به جای آن، اتصال سیستم ها را از طریق VPN برقرار کنید تا تنها کسانی که دسترسی های خاص دارند بتوانند به اینترنت وصل بشوند.

یک راهکار و آنتی ویروس امنیتی خوب که رفتارشناسی بالا و هوش مصنوعی قوی داشته باشد میتواند بسیار موثر باشد. به طور مثال، آنتی ویروس بیت دیفندر مجهزبه شناسایی بر اساس رفتارشناسی نیز میباشد.

- بکاپ، بکاپ، بکاپ

- فایل های کرک و پچ  را دانلود نکنید و درصورت دانلود از سایت های معتبر دانلود نمایید.

- فایل های ضمیمه ی ناشناس که به دستتان میرسد را باز نکنید.

- فایل های ضمیمه را با یک آنتی ویروس خوب اسکن نمایید و یا در سایت virusTotal بررسی کنید.

- سرویس های ریموت دسکتاپ را مستقیما به اینترنت متصل نکنید به جای آن، مطمئن شوید که تنها با استفاده از اتصال وی پی ان وارد شوند.

- از نصب فایل های ویندوز آپدیت اطمینان حاصل فرمایید. همچنین از نصب به روز رسانی های امنیتی دیگر نرم افزار ها همچون جاوا، فلش و ادوبی ریدر و دیگر نرم افزار های قدیمی که ممکن است حفره های امنیتی داشته باشند اطمینان حاصل فرمایید.

- نصب یک آنتی ویروس امنیتی با آخرین تکنولوژی و متد رفتارسنجی بسیار ضروری است. آنتی ویروس بیت دیفندر با سابقه ای درخشان و همچنین شناسایی منحصر به فرد در زمینه ی بیت دیفندر سازمانی و بیت دیفندر خانگی نیز قابل تهیه و استفاده میباشد. بیت دیفندر در زمینه ی پشتیبانی نیز بسیار عالی عمل میکند و نمایندگان آن میتوانند به شما راهکار های بیشتری در رابطه با دچار نشدن به آلودگی ها بد افزار های خطرناک بدهند.

 منبع: www.bleepingcomputer.com