Hyper.png
New member
В Сети зафиксирована новая вредоносная кампания по распространению одного из вариантов вымогательского ПО STOP под названием KeyPass. Об этомиздание Bleeping Computer.
В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.
По данным ресурса, сообщения о заражении KeyPass поступили из более чем 20 стран.
Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass.
На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS.
Вымогательское ПО также создает файл с требованием выкупа в Bitcoin в эквиваленте $300 под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту для получения инструкций по оплате.
В настоящее время не ясно, как именно распространяется вредонос. По словам одних пользователей, он появился после установки пиратского ПО KMSpico, однако другие пользователи ничего не устанавливали.
По данным ресурса, сообщения о заражении KeyPass поступили из более чем 20 стран.
Несмотря на похожие названия, данный вредонос не имеет ничего общего с популярной утилитой для управления паролями KeePass.
На зараженной KeyPass системе все файлы шифруются, а затем к ним добавляется расширение .KEYPASS.
Вымогательское ПО также создает файл с требованием выкупа в Bitcoin в эквиваленте $300 под названием !!!KEYPASS_DECRYPTION_INFO!!!.txt, содержащий инструкции по отправке сообщения на электронную почту для получения инструкций по оплате.