近日，360互联网安全中心监测到一款名为KeyPass的勒索软件正在活跃。数据显示，该勒索软件在8月份开始肆虐，并有蔓延全球的趋势，目前南美洲已成为受攻击的重灾区。

      该勒索软件一旦入侵用户电脑，便会将可执行文件悄悄复制到电脑中，并把自己原有的位置删除，销毁痕迹。之后，还会进行“影分身”——把自己的进程生成多个副本，并将加密密钥和受害者ID作为命令行中参数进行传递。

      KeyPass还会从受感染的计算机本地驱动器和网络共享搜索所有文件，无论扩展名是什么，它都会对其进行加密，并且将每个加密文件都添加一个额外的扩展名：.KEYPASS，一个都不会放过。
      同时，它还会在每一个文件目录里安插名为“!!!KEYPASS_DECRYPTION_INFO!!!.txt”的赎金票据，时刻提醒中招用户“赶紧交赎金”。

      比较有趣的一点是，KeyPass勒索病毒有一个功能是“手动控制”，它有一个默认隐藏的表单，在按下键盘上的特殊按钮之后才会显示。这就意味着攻击者为自己留了条后路——在必要时，通过手动控制来发起攻击。这个隐藏表单可以修改各种参数来实施加密，比如修改加密密钥、赎金票据的内容、加密文件的扩展名等等。

      不过，大家无需对该款病毒过于恐慌，只要保证360安全卫士开启，就能全面防御该病毒入侵。

      即便未开启安全软件而中招，也可以通过360“解密大师”进行解密。据安全专家透露，该病毒链接服务器时有失败的可能，在这种情况下，病毒加密使用的是固定密钥，而360已经率先完成对这一密钥的破解，中招者可时间利用“解密大师”尝试解密，尽可能挽回损失。