KEYPASS勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 308 |
| 初见: | August 16, 2018 |
| 最后一次露面: | June 27, 2020 |
| 受影响的操作系统: | Windows |
KEYPASS Ransomware是一种加密勒索软件木马,首次出现于2018年8月中旬。PC安全研究人员已收到来自全球20多个不同国家的涉及KEYPASS Ransomware攻击的报告。 KEYPASS勒索软件已与GandCrab勒索软件攻击关联,并且似乎与利用受害者计算机上受保护的远程桌面协议帐户保护不佳的攻击有关。 KEYPASS勒索软件的一些受害者遭受了两种不同的勒索软件威胁,尽管仍不清楚是同一罪犯应对这两次攻击负责还是针对不同受害者的不同犯罪集团的情况。
KEYPASS勒索软件攻击与无数其他威胁相同
KEYPASS勒索软件是2018年2月首次发现的勒索软件威胁的一种变体,称为STOP勒索软件 。 KEYPASS勒索软件几乎与许多其他加密勒索软件木马相同,并执行此攻击的典型版本,使用AES加密使受害者的文件无法访问,并将所有加密文件标记为文件扩展名'.KEYPASS'。 。像KEYPASS Ransomware这样的威胁以其攻击为目标的文件包括:
.ebd,.jbc,.pst,.ost,.tib,.tbk,.bak,.bac,.abk,.as4,.asd,.ashbak,.backup,.bck,.bdb,.bk1,.bkc ,.bkf,.bkp,.boe,.bpa,.bpd,.bup,.cmb,.fbf,.fbw,.fh,.ful,.gho,.ipd,.nb7,.nba,.nbd 、. nbf,.nbi,.nbu,.nco,.oeb,.old,.qic,.sn1,.sn2,.sna,.spi,.stg,.uci,.win,.xbk,.iso,.htm, .html,.mht,.p7,.p7c,.pem,.sgn,.sec,.cer,.csr,.djvu,.der,.stl,.crt,.p7b,.pfx,.fb,.fb2 ,.tif,.tiff,.pdf,.doc,.docx,.docm,.rtf,.xls,.xlsx,.xlsm,.ppt,.pptx,.ppsx,.txt,.cdr,.jpe 、. jpg,.jpeg,.png,.bmp,.jiff,.jpf,.ply,.pov,.raw,.cf,.cfn,.tbn,.xcf,.xof,.key,.eml,.tbb, .dwf,.egg,.fc2,.fcz,.fg,.fp3,.pab,.oab,.psd,.psb,.pcx,.dwg,.dws,.dxe,.zip,.zipx,.7z ,.rar,.rev,.afp,.bfa,.bpk,.bsk,.enc,.rzk,.rzx,.sef,.shy,.snk,.accdb,.ldf,.accdc,.adp 、. dbc,.dbx,.dbf,.dbt,.dxl,.edb,.eql,.mdb,.mxl,.mdf,.sql,.sqlite,.sqlite3,.sqlitedb,.kdb,.kdbx,.1cd, .dt,.erf,.lgp,.md,.epf,.efb,.eis,.efn,.emd,.emr,.end,.eog 、. erb,.ebn,.ebb,.prefab,.jif,.wor,.csv,.msg,.msf,.kwm,.pwm,.ai,.eps,.abd,.repx,.oxps,.dot。
KEYPASS勒索软件以被感染计算机的台式机上名为" !!! KEYPASS DECRYPTION_INFO !!!。txt"的文本文件的形式提供赎金票据。 KEYPASS勒索软件的赎金记录中包含的文字为:
'您的所有文件,文档,照片,数据库和其他重要文件均已加密,并具有扩展名:.KEYPASS
恢复文件的唯一方法是购买解密软件和唯一私钥。
购买后,您将开始解密软件,输入唯一的私钥,它将解密您的所有数据。
只有我们才能为您提供此密钥,只有我们才能恢复您的文件。
您需要通过电子邮件keypass@bitmessage.ch与我们联系。向我们发送您的个人ID,并等待进一步的说明。
为确保您可以解密我们的文件,您可以向我们发送1-3个不是很大的加密文件,我们将以原始格式免费将其退还给您。
解密价格为300美元。
如果您在头72小时与我们联系,此价格适用。
与我们联系的电子邮件地址:
keypass@bitmessage.ch
保留电子邮件地址与我们联系:
keypass@india.com
您的个人编号:
[40个随机字符]'
处理KEYPASS勒索软件
负责KEYPASS勒索软件的犯罪分子要求以比特币支付300美元的赎金。但是,计算机用户不应该支付KEYPASS Ransomware赎金。防范诸如KEYPASS Ransomware之类的威胁的最佳保护是拥有文件备份,该文件备份可以帮助计算机用户还原受KEYPASS Ransomware攻击破坏的任何文件。除文件备份外,建议计算机用户使用可靠的安全程序。
