資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是KeyPass勒索軟體?
KeyPass勒索軟體
KeyPass是一種針對所有人的勒索軟體,透過垃圾郵件和可疑來源傳播。它感染了全球各地的計算機,無論其政治或種族背景如何。
KeyPass在選擇被劫持的檔案方面毫不留情。許多勒索軟體都針對特定的副檔名,但KeyPass僅僅針對少數幾個資料夾。使用副檔名keypass,計算機上的所有其他材料都被轉換為亂碼。它不會加密整個檔案;只會加密每個檔案的頂部5MB。
惡意軟體在“processed”目錄中留下一個TXT通知,要求受害者購買一個程式和一個單獨的金鑰來恢復檔案。為了說服受害者他們不會浪費錢,他們被要求傳輸1-3個檔案以供網路犯罪分子免費解密。他們要求在72小時內使用加密貨幣付款。
一些KeyPass勒索軟體受害者感染了兩種不同的勒索軟體威脅,儘管目前尚不清楚是同一批罪犯實施了這兩起攻擊,還是其他犯罪團伙針對了相同的受害者。
發現的木馬樣本是用C++編寫的,並在Microsoft Visual Studio中編譯。安裝後,它會修改Windows登錄檔以獲得啟動永續性。之後,KeyPass使用AES-256密碼加密檔案,並新增“keypass”字尾。
“手動控制”是KeyPass附帶的一個隱藏功能。它只能透過使用特定的組合鍵來啟用,允許駭客手動控制病毒並更改受害者的ID、副檔名、加密金鑰以及其他各種檔案加密首選項,從而使KeyPass感染更加危險。
它還會連線到其命令和控制伺服器以獲取加密金鑰,從而導致使用者的檔案在沒有金鑰的情況下無法使用。因此,受感染的裝置將不會連線到網際網路,或者命令與控制伺服器將無法訪問。KeyPass使用硬編碼金鑰,使得KeyPass勒索軟體的刪除和檔案恢復變得更容易。
如何預防KeyPass勒索軟體攻擊?
永遠不要從可疑網站下載未知應用程式或點選未知連結。這將幫助您避免大多數潛伏在網際網路上的惡意軟體。
第三方下載器/安裝程式經常包含惡意程式,因此不應使用此類工具。
保持軟體更新,因為會有很多安全補丁。
安裝並執行可靠的反病毒/反間諜軟體至關重要。
始終備份所有檔案和資料。
保持警惕並不斷更新自己,不要對這些網路威脅和勒索軟體掉以輕心。始終保持謹慎。
207 次瀏覽
