因為貪圖網上免費資源而被廣告纏繞已經足夠令人煩惱,如果因此而被加密勒索軟件封鎖檔案的存取,就更加令人得不償失!而加密勒索軟件 KeyPass 就是利用網上免費資源作為掩飾,偽裝成看似無害的安裝工具,使貪圖免費午餐的用戶把惡意程式安裝到電腦之內。
無差別攻擊全球
Keypass是一款極度貪婪的加密勒索程式,它沒有對攻擊對像設限,沒有政治或種族考慮,所以在短短 36 小時之內,程式已經散播到超過 20 個國家,當中以巴西和越南受到最嚴重影響,但是歐洲和非洲也有出現 KeyPass 的受害者,可見惡意程式持續地向全球擴散。
加密更大量檔案
大部份的加密勒索程式都會針對特定的檔案類型進行加密,然而 KeyPass 就沒有這方面的考慮,反而除了幾個資料夾之外,對電腦內其他內容全部進行加密,變成 .keypass 的檔案,不過它其實並沒有對整個檔案進行加密,只會對檔案的首 5MB 內容進行加密,但是這已足以令用戶無法正常存取檔案內容。
在所有被加密的資料夾內,惡意程式都會留下一個純文字檔作為勒索訊息,要求受害者支付 300 美元贖金,受害者也可以傳送最多 3 個細容量的檔案約黑客進行免費解密,作為證明黑客有能力解密的證明,但是 300 美元的價錢只限 72 小時內與黑客聯絡的受害者,過後大有可能要支付更高昂的價錢。
程式唯一的漏洞
KeyPass 有一項特別的功能,如果當惡意程式開始運作時,電腦因為其他原因無法連接互聯網,令惡意程式無法從 C&C 伺服器接收個人加密金鑰,這時候 KeyPass 就會使用寫死 (hard-coded) 金鑰,這意味著解密變得沒有難度。可惜只限以上情況,其他情況的受害者就沒有這麼好運,由於部署的步驟相當簡單,所以黑客的加密步驟並沒有被發現有任何出錯。
預留手動操控功能準備針對性攻擊
一般情況下 KeyPass 惡意程式都全自動運作,但是製作的黑客暗地裡留下了手動操作的功能,明顯地有意程透過手動方式散播 KeyPass,例如針對性攻擊。如果黑客成功遠端連接受害人的電腦和上載加密勒索程式,按下特別的鍵就能改變加密的設定,包括被程式忽略的資料夾、勒索訊息和私鑰。
防護 KeyPass 三大要訣
KeyPass 的解密工具暫時仍未開發完成,所以要讓自己的電腦不受影響就要主動防禦,而最佳的方法其實與預防一般加密勒索軟件無異:
1. 永遠不要下載來歷不明的程式或點擊可疑網站上的連結
2. 定期備份所有重要的檔案
3. 選用在開始損害你的電腦前能夠有效識別和攔截可疑程式的可靠防護方案