Klíčová skupina Ransomware

Když je hrozba Key Group Ransomware nasazena do cílových počítačů, aktivuje svůj proces šifrování a ponechá řadu typů souborů ve zcela nepoužitelném stavu. Oběti ztratí přístup ke svým dokumentům, PDF, obrázkům, fotografiím, audio a video souborům, databázím, archivům atd. V drtivé většině případů je použitý kryptografický algoritmus dostatečně silný, aby umožnil obnovu postižených dat bez řádného dešifrování. klíče prakticky nemožné.

Ransomwarové hrozby jsou většinou dodávány jako součást finančně motivovaných útočných operací. I když je použitý náklad jen jednoduchou variantou, v tomto případě Key Group Ransomware patří do rodiny malwaru Xorist , škody, které mohou způsobit, zůstávají značné. Je třeba poznamenat, že odborníci na kybernetickou bezpečnost identifikovali dvě verze Key Gr Ransomware. Jeden označí soubory, které šifruje, příponou '.keygroup', zatímco druhý používá '.keygroup777'.

Obětem by mohlo zůstat několik zpráv požadujících výkupné. Skupina klíčů Ransomware může vytvořit textový soubor s názvem 'HOW TO DECRYPT FILES.txt', který zobrazuje poznámku o výkupném v samostatném vyskakovacím okně, a změnit pozadí plochy novým obrázkem. Uživatelé by měli být upozorněni, že dodržování požadavků kyberzločinců se nedoporučuje. Hackerům nic nebrání v tom, aby jednoduše vzali peníze a přešli k další výhružné kampani. Kromě toho se mohou pokusit dále využívat své oběti, což vede k dalším obavám o bezpečnost nebo soukromí.