O KeyPass é um ransomware que não possui um padrão de infecção por área no mundo, porém, os países mais atingidos até agora são o Brasil e o Vietnã, alerta a Kaspersky. Além destas regiões, o KeyPass já contabiliza vítimas na Europa e África.
O KeyPass é um malware confuso, já que não apresenta discernimento na hora de escolher seus arquivos-reféns
De acordo com a empresa de segurança, o KeyPass é um malware confuso, já que não apresenta discernimento na hora de escolher seus arquivos-reféns. Assim que entra no computador, ele criptografa apenas os primeiros 5 MB de cada arquivo, não a totalidade.
Para refrescar a sua memória: um dos ransomwares que mais fizeram barulho foi o WannaCry, que atingiu mais de 300 mil computadores em 150 países. Por definição, um ransomware criptografa arquivos do computador e exige uma quantia de dinheiro para a liberação.
Após criptografar parte dos arquivos, os diretórios exibem um bilhete de resgate em TXT exigindo US$ 300 para a devolução dos documentos, imagens e vídeos “sequestrados” em 72 horas. Vale notar que ainda não se sabe quem são os autores do KeyPass, contudo, acredita-se que não sejam britânicos ou estadunidenses, visto o péssimo inglês do bilhete de resgate.
Aqui, vamos deixar a máxima para casos como este: nunca pague ransomware, não alimente este mercado.
Infelizmente, em outros casos, você não vai se safar tão fácil
“Uma característica peculiar do KeyPass é que, por alguma razão, o computador não está conectado à internet quando o malware começa a trabalhar, então o vírus não pode recuperar a chave de criptografia pessoal do servidor C&C. Nesse caso, usa uma chave de codificação rígida, o que significa que os arquivos podem ser descriptografados sem qualquer problema; a chave já está à mão”, avisa a Kaspersky. “Infelizmente, em outros casos, você não vai se safar tão fácil: apesar da implementação bastante simples, os cibercriminosos não cometeram erros na criptografia”.
A empresa também explica que os criadores do KeyPass contam com que o ransomware seja distribuído manualmente para, possivelmente, usá-lo para ataques direcionados. “Se os cibercriminosos conseguirem se conectar ao computador da vítima remotamente e colocar o ransomware lá, pressionar uma chave específica vai mostrar um formulário no qual podem modificar as configurações de encriptação, incluindo a lista de pastas que o KeyPass ignora, mais o texto do bilhete de resgate e a chave privada”, diz a Kaspersky.
Este é o bilhete de Resgate
Vamos para as dicas de proteção:
Nunca baixe programas desconhecidos de sites duvidosos ou clique em links se tiver qualquer mínima suspeita. Isso vai ajudá-lo a evitar a maioria dos malwares que estão vagando na web
Faça backup de todos os arquivos importantes
Utilize uma solução de segurança confiável que identifica e bloqueia programas suspeitos antes que possam prejudicar seu computador
Fonte: KASPERSKY