KEYPASS Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 308 |
| Visto pela Primeira Vez: | August 16, 2018 |
| Visto pela Última Vez: | June 27, 2020 |
| SO (s) Afetados: | Windows |
O KEYPASS Ransomware é um Trojan ransomware de criptografia que apareceu pela primeira vez em meados de agosto de 2018. os pesquisadores de segurança do PC receberam relatórios envolvendo os ataques do KEYPASS Ransomware de mais de vinte países diferentes em todo o mundo. O KEYPASS Ransomware foi vinculado aos ataques do GandCrab Ransomware e parece estar associado a ataques que tiram vantagem de contas mal protegidas do protocolo RDP nos computadores das vítimas. Algumas vítimas do KEYPASS Ransomware foram atingidas com duas ameaças de ransomware diferentes, embora ainda não esteja claro se os mesmos criminosos são responsáveis por ambos os ataques ou se este é o caso de diferentes grupos de criminoso visando as mesmas vítimas.
O Ataque do KEYPASS Ransomware é Idêntico a Inúmeras Outras Ameaças
O KEYPASS Ransomware é uma variante de uma ameaça de ransomware observada pela primeira vez em fevereiro de 2018, conhecida como STOP Ransomware. O KEYPASS Ransomware é quase idêntico a muitos outros Trojans ransomware de criptografia e executa uma versão típica desse ataque, usando a criptografia AES para tornar os arquivos da vítima inacessíveis e marcando todos os arquivos criptografados com a extensão '.KEYPASS' adicionada ao nome do arquivo. Os arquivos que ameaças como o KEYPASS Ransomware visam nos seus ataques incluem:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.
O KEYPASS Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado '!!!KEYPASS DECRYPTION_INFO !!!.txt' colocado na área de trabalho do computador infectado. O texto contido na nota de resgate do KEYPASS Ransomware diz:
'Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes estão criptografados e possuem a extensão: .KEYPASS
O único método para recuperar esses arquivos é comprar um software de decriptografia e uma chave privada exclusiva.
Após a compra, você vai iniciar o software de descriptografia, digitar a sua chave privada exclusiva e todos os seus dados serão descriptografados.
Só nós podemos dar-lhe essa chave e só nós podemos recuperar os seus arquivos.
Você precisa entrar em contato conosco pelo e-mail keypass@bitmessage.ch enviar-nos a sua identidade pessoal e aguardar mais instruções.
Para você ter certeza de que podemos descriptografar os seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta em um formato original GRÁTIS.
Preço para descriptografia $300.
Esse preço estará disponível se você entrar em contato conosco nas primeiras 72 horas.
E-mail para nos contatar:
keypass@bitmessage.ch
Endereço de e-mail alternativo para nos contatar:
keypass@india.com
Seu id pessoal:
[quarenta caracteres aleatórios]'
Lidando com o KEYPASS Ransomware
Os criminosos responsáveis pelo KEYPASS Ransomware exigem o pagamento de um resgate de US $300 em Bitcoin. No entanto, os usuários de computador não devem pagar o resgate do KEYPASS Ransomware. A melhor proteção contra ameaças como o KEYPASS Ransomware é ter backups dos arquivos, que podem ajudar os usuários de computador a restaurar quaisquer arquivos comprometidos pelo ataque d KEYPASS Ransomware. Além dos backups dos arquivos, os usuários de computador são aconselhados a ter um programa de segurança confiável.
