Hyper.png
Опытный user
- Регистрация
- 16 Ноя 2018
- Сообщения
- 64
- Реакции
- 5
В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этом сообщает издание Bleeping Computer.
В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.
По данным ресурса ID Ransomware, сообщения о заражении KeyPass поступили из более чем 20 стран.
Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass.
На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS.
Вымогательское ПО также создает файл с требованием выкупа в Bitcoin в эквиваленте $300 под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту для получения инструкций по оплате.
В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.
По данным ресурса ID Ransomware, сообщения о заражении KeyPass поступили из более чем 20 стран.
Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass.
На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS.
Вымогательское ПО также создает файл с требованием выкупа в Bitcoin в эквиваленте $300 под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту для получения инструкций по оплате.
