数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是KeyPass勒索软件?
KeyPass勒索软件
KeyPass是一种针对所有人的勒索软件,通过垃圾邮件和可疑来源传播。它感染了全球各地的计算机,无论其政治或种族背景如何。
KeyPass在选择被劫持的文件方面毫不留情。许多勒索软件都针对特定的文件扩展名,但KeyPass仅仅针对少数几个文件夹。使用扩展名keypass,计算机上的所有其他材料都被转换为乱码。它不会加密整个文件;只会加密每个文件的顶部5MB。
恶意软件在“processed”目录中留下一个TXT通知,要求受害者购买一个程序和一个单独的密钥来恢复文件。为了说服受害者他们不会浪费钱,他们被要求传输1-3个文件以供网络犯罪分子免费解密。他们要求在72小时内使用加密货币付款。
一些KeyPass勒索软件受害者感染了两种不同的勒索软件威胁,尽管目前尚不清楚是同一批罪犯实施了这两起攻击,还是其他犯罪团伙针对了相同的受害者。
发现的木马样本是用C++编写的,并在Microsoft Visual Studio中编译。安装后,它会修改Windows注册表以获得启动持久性。之后,KeyPass使用AES-256密码加密文件,并添加“keypass”后缀。
“手动控制”是KeyPass附带的一个隐藏功能。它只能通过使用特定的组合键来激活,允许黑客手动控制病毒并更改受害者的ID、文件扩展名、加密密钥以及其他各种文件加密首选项,从而使KeyPass感染更加危险。
它还会连接到其命令和控制服务器以获取加密密钥,从而导致用户的文件在没有密钥的情况下无法使用。因此,受感染的设备将不会连接到互联网,或者命令与控制服务器将无法访问。KeyPass使用硬编码密钥,使得KeyPass勒索软件的删除和文件恢复变得更容易。
如何预防KeyPass勒索软件攻击?
永远不要从可疑网站下载未知应用程序或点击未知链接。这将帮助您避免大多数潜伏在互联网上的恶意软件。
第三方下载器/安装程序经常包含恶意程序,因此不应使用此类工具。
保持软件更新,因为会有很多安全补丁。
安装并运行可靠的反病毒/反间谍软件至关重要。
始终备份所有文件和数据。
保持警惕并不断更新自己,不要对这些网络威胁和勒索软件掉以轻心。始终保持谨慎。
207 次浏览
