KEYPASS勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 308 |
| 初见: | August 16, 2018 |
| 最后一次露面: | June 27, 2020 |
| 受影响的操作系统: | Windows |
KEYPASS Ransomware是一種加密勒索軟件木馬,首次出現於2018年8月中旬。PC安全研究人員已收到來自全球20多個不同國家的涉及KEYPASS Ransomware攻擊的報告。 KEYPASS勒索軟件已與GandCrab勒索軟件攻擊關聯,並且似乎與利用受害者計算機上受保護的遠程桌面協議帳戶保護不佳的攻擊有關。 KEYPASS勒索軟件的一些受害者遭受了兩種不同的勒索軟件威脅,儘管仍不清楚是同一罪犯應對這兩次攻擊負責還是針對不同受害者的不同犯罪集團的情況。
KEYPASS勒索軟件攻擊與無數其他威脅相同
KEYPASS勒索軟件是2018年2月首次發現的勒索軟件威脅的一種變體,稱為STOP勒索軟件 。 KEYPASS勒索軟件幾乎與許多其他加密勒索軟件木馬相同,並執行此攻擊的典型版本,使用AES加密使受害者的文件無法訪問,並將所有加密文件標記為文件擴展名'.KEYPASS'。 。像KEYPASS Ransomware這樣的威脅以其攻擊為目標的文件包括:
.ebd,.jbc,.pst,.ost,.tib,.tbk,.bak,.bac,.abk,.as4,.asd,.ashbak,.backup,.bck,.bdb,.bk1,.bkc ,.bkf,.bkp,.boe,.bpa,.bpd,.bup,.cmb,.fbf,.fbw,.fh,.ful,.gho,.ipd,.nb7,.nba,.nbd 、. nbf,.nbi,.nbu,.nco,.oeb,.old,.qic,.sn1,.sn2,.sna,.spi,.stg,.uci,.win,.xbk,.iso,.htm, .html,.mht,.p7,.p7c,.pem,.sgn,.sec,.cer,.csr,.djvu,.der,.stl,.crt,.p7b,.pfx,.fb,.fb2 ,.tif,.tiff,.pdf,.doc,.docx,.docm,.rtf,.xls,.xlsx,.xlsm,.ppt,.pptx,.ppsx,.txt,.cdr,.jpe 、. jpg,.jpeg,.png,.bmp,.jiff,.jpf,.ply,.pov,.raw,.cf,.cfn,.tbn,.xcf,.xof,.key,.eml,.tbb, .dwf,.egg,.fc2,.fcz,.fg,.fp3,.pab,.oab,.psd,.psb,.pcx,.dwg,.dws,.dxe,.zip,.zipx,.7z ,.rar,.rev,.afp,.bfa,.bpk,.bsk,.enc,.rzk,.rzx,.sef,.shy,.snk,.accdb,.ldf,.accdc,.adp 、. dbc,.dbx,.dbf,.dbt,.dxl,.edb,.eql,.mdb,.mxl,.mdf,.sql,.sqlite,.sqlite3,.sqlitedb,.kdb,.kdbx,.1cd, .dt,.erf,.lgp,.md,.epf,.efb,.eis,.efn,.emd,.emr,.end,.eog 、. erb,.ebn,.ebb,.prefab,.jif,.wor,.csv,.msg,.msf,.kwm,.pwm,.ai,.eps,.abd,.repx,.oxps,.dot。
KEYPASS勒索軟件以被感染計算機桌面上名為" !!! KEYPASS DECRYPTION_INFO !!!。txt"的文本文件的形式提供贖金票據。 KEYPASS勒索軟件的贖金記錄中包含的文字為:
'您的所有文件,文檔,照片,數據庫和其他重要文件均已加密,並具有擴展名:.KEYPASS
恢復文件的唯一方法是購買解密軟件和唯一私鑰。
購買後,您將開始解密軟件,輸入唯一的私鑰,它將解密您的所有數據。
只有我們才能為您提供此密鑰,只有我們才能恢復您的文件。
您需要通過電子郵件keypass@bitmessage.ch與我們聯繫。向我們發送您的個人ID,並等待進一步的說明。
為確保您可以解密我們的文件,您可以向我們發送1-3個不是很大的加密文件,我們將以原始格式免費將其退還給您。
解密價格為300美元。
如果您在72小時內與我們聯繫,此價格適用。
與我們聯繫的電子郵件地址:
keypass@bitmessage.ch
保留電子郵件地址與我們聯繫:
keypass@india.com
您的個人編號:
[40個隨機字符]'
處理KEYPASS勒索軟件
負責KEYPASS勒索軟件的犯罪分子要求以比特幣支付300美元的贖金。但是,計算機用戶不應該支付KEYPASS Ransomware贖金。應對諸如KEYPASS Ransomware之類的威脅的最佳保護是擁有文件備份,該文件備份可以幫助計算機用戶還原受KEYPASS Ransomware攻擊破壞的任何文件。除文件備份外,建議計算機用戶使用可靠的安全程序。
