Przejdź do treści
  • Aktywne
  • Poziom zagrożenia: Średni
  • Oprogramowanie ransomware
  • Windows
  • Zweryfikowano · mar 2021

Ransomware KEYPASSJak się go pozbyć?

Poradnik usuwania krok po kroku dla zainfekowanych urządzeń. Wykonaj zweryfikowaną procedurę poniżej — większość czytelników kończy ją w mniej niż 10 minut.

Gabriel E. Hall · Pasjonat wyszukiwania wirusów komputerowych.

KEYPASS – wirus modyfikujący Rejestr systemu i blokujący ważne dane

.Keypass ransomware virus

Ransomware KEYPASS to niebezpieczny kryptowirus należący do tej samej rodziny, co ransomware STOP. Po instalacji, modyfikuje on Rejestr Systemu, by uzyskać dostęp do rozruchu urządzenia. Malware następnie korzysta z szyfru AES, by zaszyfrować pliki, a następnie dodaje rozszerzenie .keypass. W rezultacie, zaatakowane pliki stają się niedostępne do użytku. Ofiara może zaś zapoznać się z żądaniem okupu !!!KEYPASS_DECRYPTION_INFO!!!.txt tłumaczącym sytuację i wyjaśniającym, że musi ona zapłacić 300 dolarów okupu w Bitcoinie w ciągu 72 godzin, aby uzyskać dekrypter do zablokowanych danych (w przeciwnym wypadku ta kwota najpewniej wzrośnie). W tym celu, użytkownicy muszą skontaktować się z przestępcami pod adresem [email protected] . Zauważ, że ransomware KEYPASS nie ma nic wspólnego ze znanym programem do zarządzania hasłami KeePass.

Nazwa KEYPASS
Typ Ransomware
Poziom Zagrożenia Wysoki. Modyfikuje system, szyfruje dane, domaga się okupu
Rozszerzenie pliku .keypass
Żądanie okupu „!!!KEYPASS_DECRYPTION_INFO!!!.txt”
Adres kontaktowy [email protected]
Okup 300 dolarów w Bitcoinach w ciągu 72 godzin
Dystrybucja Spam, podejrzane źródła
Eliminacja Skorzystaj z FortectIntego

Ransomware KeyPass został jako pierwszy zauważony przez ekspertów z laboratoriów Kaspersky'ego, dnia 8 sierpnia 2018 – informacje o infekcji nadchodziły z ponad dwudziestu krajów, z których najwięcej ataków było w Brazylii i Wietnamie. Na chwilę obecną eksperci nie są zgodni odnośnie sposobu rozprzestrzeniania się wirusa. Kilku użytkowników zgłosiło, że pojawił się on po instalacji programu hakerskiego KMSpico – inni zaś mówili, że nie instalowali nic zanim pojawiła się infekcja KeyPass.

Ransomware KeyPass posiada ukrytą funkcję, która może zostać zaktywowana specjalną kombinacją klawiszy. Pozwala ona hakerom na przejęcie kontroli nad wirusem, umożliwiając zmianę ID ofiary, rozszerzenie pliku, klucz deszyfrujący i inne ustawienia związane z procesem szyfrowania. To zaś czyni wirus KeyPass dużo groźniejszym.

Eksperci zauważyli też, że jeśli serwer kontrolny wirusa jest niedostępny bądź jeśli zainfekowane urządzenie nie jest podłączone do sieci, malware korzysta z wpisanego na stałe klucza – czyni to usunięcie KeyPass'a oraz odzyskanie plików dużo prostszymi zadaniami.

Jeśli komputer jest jednak podłączony do sieci, KeyPass szyfruje nie tylko typowe pliki jak obrazki, bazy danych, dokumenty i podobne – zamiast tego pomija przy szyfrowaniu tylko kilka folderów pozwalających na prawidłowy rozruch systemu. Po ukończeniu szyfrowania, większość plików otrzymuje rozszerzenie .keypass, zostawiając urządzenie w bałaganie.

Keypass ransomware

Żądanie okupu uzyskiwane z serwera kontroli po zaszyfrowaniu plików prezentuje następującą treść:

Attention! 
All your files, documents, photos, databases and other important files are encrypted and have the extension: .KEYPASS
The only method of recovering files is to purchase an decrypt software and unique private key.
After purchase you will start decrypt software, enter your unique private key and it will decrypt all your data.
Only we can give you this key and only we can recover your files.
You need to contact us by e-mail [email protected] send us your personal ID and wait for further instructions.
For you to be sure, that we can decrypt your files – you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
Price for decryption $300. 
This price avaliable if you contact us first 72 hours.
E-mail address to contact us:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Your personal id: –

Autorzy Keypassa domagają się 300 dolarów okupu – nie informują jednak o sposobie zapłaty okupu. Hakerzy zazwyczaj polegają jednak na walutach cyfrowych (Bitcoin, Monero, Litecoin, itd.) w wypadku każdej transakcji. W taki sposób transfer pieniędzy pozostaje anonimowy i zapobiega namierzeniu i ukaraniu oszustów. 

Bez względu na to, nie zalecamy kontaktować się z cyberprzestępcami – szansa uzyskania klucza deszyfrującego jest bardzo niska. Dodatkowo, może to zachęcić złoczyńców do ulepszenia kodu swojego malware'a i zwiększenia liczby infekcji. Dlatego lepiej zająć się usunięciem KeyPassa z pomocą programu anty-malware, takiego jak FortectIntego lub MalwarebytesMalwarebytes, a następnie odzyskać pliki z kopii zapasowej.

Keypass virus

Niestety, ransomware Keypass może być także wykorzystany jako tylne wejście dla innych infekcji, takich jak trojany bankowe i inne wersje malware. Zalecamy nie czekać i pozbyć się wirusa tak szybko, jak to tylko możliwe – szansa infekcji rośnie, im dłużej zwlekasz.

Pamiętaj, bezpieczeństwo twojego komputera i danych spoczywa w Twoich rękach. Lepiej przygotuj się na takie ataki – zabezpiecz najważniejsze pliki na dysku USB bądź na dysku zewnętrznym. Jeśli już jesteś zainfekowany ransomware'm KeyPass i nie masz żadnych kopii zapasowych, możesz spróbować zewnętrznych aplikacji, które pomogą CI odzyskać dane. Spójrz na poniższe instrukcje.

Utrzymaj bezpieczeństwo komputera korzystając z naszych wskazówek

Według specjalistów z UdenVirus.dk, ransomware zazwyczaj posiada jedno główne źródło dystrybucji – spam. Cyberprzestępcy korzystają z sytuacji i rozsyłają liczne wiadomości phishingowe do przypadkowych użytkowników. Takie wiadomości zazwyczaj można znaleźć w sekcji Spamu (maile  te mogę jednak obejść wbudowane skanery i znaleźć się w skrzynce odbiorczej). Jeśli natkniesz się na takie treści – lepiej usunąć je na dobre, by uniknąć zetknięcia z infekcjami komputerowymi.

Zalecamy zwiększenie bezpieczeństwa poprzez posiadanie programu antywirusowego na komputerze. Jeśli jeszcze nie masz takowego, przemyśl zainstalowanie zaufanej aplikacji. Takie oprogramowanie anty-malware uchroni Cię przed różnymi infekcjami, jeśli tylko będzie regularnie aktualizowane.

Keypass ransomware ransom note

Pozbądź się wirusa KEYPASS z pomocą instrukcji usuwania ransomware

Aby usunąć wirusa KEYPASS, musisz uruchomić pełny skan systemu zaufanym programem anty-malware i pozbyć się każdego z komponentów tego ransomware'a. Eksperci zalecają skorzystanie z takich narzędzi, jak FortectIntego, SpyHunterCombo Cleaner, lub MalwarebytesMalwarebytes. Oczywiście, możesz wybrać innego zaufanego anty-wirusa – upewnij się tylko, że jest on zaktualizowany. Eliminacja może trochę potrwać – bądź jednak pewien, że warto usunąć to zagrożenie tak szybko, jak to możliwe, aby uniknąć dodatkowych szkód.

Po tym, jak usuniesz KEYPASS'a, musisz wykonać jeszcze jeden krok. Niestety, oprogramowanie ochronne, które polecamy, nie jest w stanie odzyskać zaszyfrowanych danych. W tym celu, powinieneś skorzystać ze wskazówek, jakie dajemy poniżej. Na koniec, by chronić się przed atakami ransomware w przyszłości, zadbaj o dodatkowe kopie najcenniejszych plików. W tym celu korzystaj z chmur bądź dysków zewnętrznych.

Skomentuj jako pierwszy

Czytaj w swoim języku

UsunWirusa
Preferencje prywatności

Używamy plików cookie, aby ulepszać Twoje doświadczenie i analizować ruch. Niektóre pliki cookie umożliwiają osadzone treści, takie jak filmy i posty społecznościowe. Wybierz, na co zezwalasz — możesz to zmienić w dowolnej chwili.