Выявлено новое вымогательское ПО KeyPass

В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass.

В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.

По данным ресурса ID Ransomware, сообщения о заражении KeyPass поступили из более чем 20 стран.

Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass.

На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS. Вымогательское ПО также создает файл с требованием выкупа под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту keypass@bitmessage[.ch] или keypass@india[.com] для получения инструкций по оплате.

Источник: www.securitylab.ru