به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ اطلاعات دریافت شده نشان می دهد که باج افزار KeyPass از 17 مرداد گذشته (هشتم ماه جاری میلادی) تاکنون در 20 کشور دنیا بطور چشمگیری افزایش یافته است. این باج‌افزار بصورت خودکار و بدون نصب برنامه‌ای نمایان می‌شود . لازم به ذکر است که این باج‌افزار هیچ ارتباطی با ابزار مدیریت رمزعبور KeePass ندارد.

برخی کاربران می‌گویند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico شروع به کار کرده است. هنگامی که کاربری به باج‌افزار KeyPass آلوده شود، فایل‌های وی رمزگذاری و به آنها پسوند .KEYPASS اضافه می‌شود. باج‌افزار فایلی با نام !!!KEYPASS_DECRYPTION_INFO!!!.txt ایجاد می‌کند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی انتشار آن در دست نیست .

با توجه به نامشخص بودن نحوه گسترش باج‌افزار، برای جلوگیری از نفوذ آن لازم است تا توصیه‌های عمومیِ امنیتی جدی گرفته شوند. کارشناسان افتا توصیه می‌کنند که حتما از فایل‌های خود پشتیبان بگیرید و به هیچ وجه فایل‌های کرک شده را دانلود و اجرا نکنید.

کارشناسان امنیت فضای تولید و تبادل اطلاعات همچنین از کاربران می‌خواهند تا پیوست ایمیل‌هایی که منابع نامعتبر و نامشخص برای آنان ارسال کرده‌‌‌‌‌‌‌‌‌اند، باز نکنند و حتما پیوست ایمیل‌ها را اسکن کنند. پایگاه اینترنتی ID Ransomware تاکید می کند که لازم است تا کاربران بطور مستقیم سرویس‌های Remote Desktop را به اینترنت متصل نکنند و حتما از ارتباطات امن اینترنت استفاده کنند.

کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری همچنین بروزرسانی سیستم‌عامل دستگاههای رایانه‌ای و موبایلی را از راهکارهای مقابله با باج افزار KeyPass می‌خوانند و بر استفاده از رمزعبور قوی و همچنین استفاده از رمزعبورهای متفاوت برای وب‌سایت‌های مختلف تاکید می‌کنند.

انتهای پیام/