Ключова група рансъмуер

Когато бъде разгърната на целевите компютри, заплахата от рансъмуер Key Group ще активира своя процес на криптиране и ще остави множество типове файлове в напълно неизползваемо състояние. Жертвите ще загубят достъп до своите документи, PDF файлове, изображения, снимки, аудио и видео файлове, бази данни, архиви и т.н. В по-голямата част от случаите използваният криптографски алгоритъм е достатъчно силен, за да направи възстановяването на засегнатите данни без подходящо дешифриране ключове практически невъзможно.

Заплахите за рансъмуер се доставят най-вече като част от финансово мотивирани операции за атака. Дори ако използваният полезен товар е просто прост вариант, в този случай Key Group Ransomware принадлежи към семейството на зловреден софтуер Xorist , щетите, които могат да причинят, остават значителни. Трябва да се отбележи, че експертите по киберсигурност са идентифицирали две версии на Key Gr Ransomware. Единият маркира файловете, които шифрова, с разширението „.keygroup“, докато другият използва „.keygroup777“.

Жертвите могат да бъдат оставени с множество съобщения с искане на откуп. Рансъмуерът Key Group може да създаде текстов файл с име „КАК ДА ДЕКРИТПИРАМ ФАЙЛОВЕ.txt“, който показва бележка за откуп в отделен изскачащ прозорец и да промени фона на работния плот с ново изображение. Потребителите трябва да бъдат предупредени, че не се препоръчва спазването на изискванията на киберпрестъпниците. Нищо не пречи на хакерите просто да вземат парите и да продължат към следващата си заплашителна кампания. Освен това, те могат да се опитат да експлоатират допълнително своите жертви, което води до допълнителни опасения за сигурността или поверителността.