Наразі не ясно як саме поширюється вірус. За словами одних користувачів, він з'явився після встановлення піратського ПЗ KMSpico, проте інші користувачі нічого не встановлювали.
За даними ресурсу ID Ransomware повідомлення про зараження KeyPass надійшли з більш ніж 20 країн.
Незважаючи на схожі назви, це ПЗ не має нічого спільного з популярною утилітою для управління паролями KeePass.
На зараженій KeyPass системі всі файли шифруються, а потім до них додається розширення .KEYPASS. Здирницьке ПЗ також створює файл з вимогою викупу під назвою !!! KEYPASS_DECRYPTION_INFO !!!.txt, що містить інструкції для відправлення повідомлення на електронну пошту keypass @ bitmessage [.ch] або keypass @ india [.com] для отримання інструкцій по оплаті.