Võtmerühma lunavara

Sihtarvutitesse juurutamisel aktiveerib Key Group Ransomware oht oma krüpteerimisprotsessi ja jätab paljud failitüübid täiesti kasutuskõlbmatuks. Ohvrid kaotavad juurdepääsu oma dokumentidele, PDF-idele, piltidele, fotodele, heli- ja videofailidele, andmebaasidele, arhiividele jne. Enamikul juhtudel on kasutatav krüptoalgoritm piisavalt tugev, et võimaldada mõjutatud andmete taastamist ilma nõuetekohase dekrüpteerimiseta. võtmed praktiliselt võimatud.

Lunavaraohud edastatakse enamasti rahaliselt motiveeritud ründeoperatsioonide osana. Isegi kui kasutatud kasulik koormus on vaid lihtne variant, kuulub Key Group Ransomware antud juhul Xoristi pahavara perekonda, jääb nende tekitatav kahju märkimisväärne. Tuleb märkida, et küberturvalisuse eksperdid on tuvastanud kaks Key Gr Ransomware versiooni. Üks märgib krüpteeritavad failid laiendiga 'keygroup', teine aga kasutab laiendit 'keygroup777'.

Ohvritele võib jääda mitu lunaraha nõudvat sõnumit. Võtmerühma lunavara võib luua tekstifaili nimega „KUIDAS DECRYPT FILES.txt”, mis kuvab lunaraha märkuse eraldi hüpikaknas ja muuta töölaua tausta uue pildiga. Kasutajaid tuleks hoiatada, et küberkurjategijate nõudmiste täitmine ei ole soovitatav. Miski ei takista häkkeritel lihtsalt raha võtmast ja oma järgmise ähvardava kampaania juurde minemast. Lisaks võivad nad püüda oma ohvreid veelgi ära kasutada, mis toob kaasa täiendavaid turva- või privaatsusprobleeme.