روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ طی چند روز گذشته محققان امنیتی ما از شیوع نوع جدیدی از باج افزار STOP با نام KeyPass خبر دادند که فایل های مهم شما را نشانه می گیرد و از شما درخواست باج می کند. در ابتدا، شما گویی یک نصب کننده ی ظاهرا بی ضرر را نصب کرده اید؛ اما پس از آن بدافزارها بر روی کامپیوتر شما نصب و ظاهر می شوند. متاسفانه روش توزیع این بدافزار به دلیل استفاده از تکنیک های جدید همانند سفارشی سازی فرآیندهای رمزنگاری همچنان ناشناخته مانده است.
KeyPass یک گونه ی ناشناخته از باج افزارها است. این گونه کامپیوترها را در سراسر جهان و بدون هیچ سیاست خاص یا ترجیحات نژادی آلوده می کند. تنها در عرض 36 ساعت از هشتم تا دهم ماه آگوست این باج افزار موفق به آلودگی بیش از 20 کشور شد. در این زمان کوتاه کشورهای برزیل و ویتنام کمترین میزان آسیب ها را داشته اند و در عین حال قربانیان در اروپا و آفریقا مدعی شده اند که این بدافزار مناطق آن ها را تسخیر نموده است.
تا این لحظه به جز گزارش های حاکی از آلودگی کاربران توسط این باج افزار چیز دیگری در دست نیست. هنوز علت این آلودگی مشخصی نیست، برخی بر این باورند که آلودگی در اثر نصب کرک نرم افزارهایی مانند KMSpico صورت گرفته است و برخی هم بر این باورند که باج افزار به صورت خودکار منتشر شده است و این تاثیر گرفته از خطای کاربران نمی باشد.
پس از آلودگی به باج افزار KeyPass چه اتفاقی رخ می دهد؟
بدیهی است که پس از آلودگی توسط این باج افزار تمامی فایل ها رمزنگاری شده و پسوند تمامی فایل ها به .KEYPASS تغییر یابد. پس از آن باج افزار یک متن باج خواهی تحت عنوان !!!KEYPASS_DECRYPTION_INFO!!!.txt برای شما از خود به جای می گذارد که در آن دستور العمل های لازم برای ارسال ایمیل قرار گرفته است.
مبلغ تعیین شده ی باج توسط مجرمان به ازای بازگردانی فایل های رمزنگاری شده 300 دلار است که این نرخ تنها برای 72 ساعت اول آلودگی معتبر است.
چگونه می توان سیستم خود را مقابل بدافزار KeyPass محافظت کرد؟
در حال حاضر هیچ ابزار رمزگشایی برای فایل هایی که توسط این بدافزار رمزنگاری شده اند توسعه نیافته است. از همین رو بهترین راه مقابله با این بدافزار پیشگیری است. در چنین مواقعی بهتر است امنیت خود را افزایش دهید تا اینکه بخواهید از بابت آلودگی توسط چنین گونه هایی متاسف باشید و به دنبال راه هایی برای رمزگشایی آن ها باشید. بنابراین توصیه می کنیم چند قدم را که برای محافظت در برابر باج افزار KeyPass و دیگر باج افزارها موثر است را در نظر بگیرید:
- هرگز برنامه های ناشناخته را از وب سایت های مشکوک دانلود نکنید و اگر کوچکترین شکی به آن ها دارید بر روی آن ها کلیک نکنید. این احتیاط ها به شما کمک می کند تا در مقابل حیله های شایع مجرمان در امان بمانید.
- نرم افزارهای کرک را دانلود نکنید، چراکه اغلب منبع آلودگی هستند.
- سرویس های Remote Desktop را مستقیما به اینترنت متصل نکنید. بجای آن، اطمینان حاصل کنید که تنها از طریق VPN قابل دسترس هستند.
- از تمام فایل های مهم خود بک آپ بگیرید. بک آپ گیری نه تنها در مورد محافظت در برابر این بدافزار بلکه به طور کلی یکی از راه هایی است که شما از پرداخت باج و وسوسه شدن برای آن منصرف خواهید شد.
- از یک راهکار امنیتی قابل اعتماد که برنامه های مشکوک را مسدود و شناسایی می کند استفاده کنید. به عنوان مثال راهکارهای امنیتی کسپرسکی ویژگی های آنتی باج افزار را در بین دیگر ماژول های خود دارد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.