Key Group Ransomware

Når den implementeres på de målrettede computere, vil Key Group Ransomware-truslen aktivere sin krypteringsproces og efterlade adskillige filtyper i en fuldstændig ubrugelig tilstand. Ofre vil miste adgang til deres dokumenter, PDF'er, billeder, fotos, lyd- og videofiler, databaser, arkiver osv. I langt de fleste tilfælde er den anvendte kryptografiske algoritme tilstrækkelig stærk til at genskabe de berørte data uden korrekt dekryptering nøgler praktisk talt umulige.

Ransomware-trusler leveres for det meste som en del af økonomisk motiverede angrebsoperationer. Selvom den brugte nyttelast blot er en simpel variant, i dette tilfælde tilhører Key Group Ransomware Xorist malware-familien, den skade, de kan forårsage, forbliver betydelig. Det skal bemærkes, at cybersikkerhedseksperter har identificeret to versioner af Key Gr Ransomware. Den ene markerer de filer, den krypterer med filtypen '.keygroup', mens den anden bruger '.keygroup777.'

Ofre kan stå tilbage med flere løsesum-krævende beskeder. Nøglegruppen Ransomware kan oprette en tekstfil med navnet 'HOW TO DECRRYPT FILES.txt', som viser en løsesumseddel i et separat pop op-vindue og ændre skrivebordsbaggrunden med et nyt billede. Brugere bør advares om, at det ikke tilrådes at overholde kravene fra cyberkriminelle. Intet forhindrer hackerne i blot at tage pengene og gå videre til deres næste truende kampagne. Desuden kan de forsøge at udnytte deres ofre yderligere, hvilket fører til yderligere sikkerheds- eller privatlivsproblemer.