Ransomware Key Group

Όταν αναπτυχθεί στους στοχευμένους υπολογιστές, η απειλή Key Group Ransomware θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης και θα αφήσει πολλούς τύπους αρχείων σε εντελώς άχρηστη κατάσταση. Τα θύματα θα χάσουν την πρόσβαση στα έγγραφά τους, αρχεία PDF, εικόνες, φωτογραφίες, αρχεία ήχου και βίντεο, βάσεις δεδομένων, αρχεία κ.λπ. Στη συντριπτική πλειονότητα των περιπτώσεων, ο χρησιμοποιούμενος κρυπτογραφικός αλγόριθμος είναι αρκετά ισχυρός ώστε να κάνει την αποκατάσταση των επηρεαζόμενων δεδομένων χωρίς κατάλληλη αποκρυπτογράφηση κλειδιά πρακτικά αδύνατο.

Οι απειλές ransomware παραδίδονται ως επί το πλείστον ως μέρος επιχειρήσεων επίθεσης με οικονομικά κίνητρα. Ακόμα κι αν το χρησιμοποιημένο ωφέλιμο φορτίο είναι απλώς μια απλή παραλλαγή, σε αυτήν την περίπτωση, το Key Group Ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού Xorist , η ζημιά που μπορούν να προκαλέσουν παραμένει σημαντική. Θα πρέπει να σημειωθεί ότι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν εντοπίσει δύο εκδόσεις του Key Gr Ransomware. Το ένα επισημαίνει τα αρχεία που κρυπτογραφεί με την επέκταση ".keygroup", ενώ το άλλο χρησιμοποιεί ".keygroup777".

Τα θύματα θα μπορούσαν να μείνουν με πολλά μηνύματα που απαιτούν λύτρα. Το Key Group Ransomware μπορεί να δημιουργήσει ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt", το οποίο εμφανίζει μια σημείωση λύτρων σε ξεχωριστό αναδυόμενο παράθυρο και να αλλάξει το φόντο της επιφάνειας εργασίας με μια νέα εικόνα. Οι χρήστες θα πρέπει να προειδοποιούνται ότι δεν συνιστάται η συμμόρφωση με τις απαιτήσεις των εγκληματιών του κυβερνοχώρου. Τίποτα δεν εμποδίζει τους χάκερ απλά να πάρουν τα χρήματα και να προχωρήσουν στην επόμενη απειλητική εκστρατεία τους. Επιπλέον, μπορεί να προσπαθήσουν να εκμεταλλευτούν περαιτέρω τα θύματά τους, οδηγώντας σε πρόσθετες ανησυχίες για την ασφάλεια ή το απόρρητο.