باج افزار گروه کلیدی

هنگامی که تهدید باج افزار Key Group در رایانه های مورد نظر مستقر می شود، فرآیند رمزگذاری آن را فعال می کند و انواع فایل های متعددی را در حالت کاملاً غیرقابل استفاده باقی می گذارد. قربانیان دسترسی به اسناد، فایل‌های PDF، تصاویر، عکس‌ها، فایل‌های صوتی و تصویری، پایگاه‌های اطلاعاتی، بایگانی‌ها و غیره خود را از دست خواهند داد. در اکثر موارد، الگوریتم رمزنگاری مورد استفاده به اندازه کافی قوی است تا داده‌های آسیب‌دیده را بدون رمزگشایی مناسب بازیابی کند. کلیدها عملا غیر ممکن است.

تهدیدهای باج افزار عمدتاً به عنوان بخشی از عملیات حمله با انگیزه مالی ارائه می شوند. حتی اگر بار استفاده شده فقط یک نوع ساده باشد، در این مورد، باج افزار Key Group متعلق به خانواده بدافزار Xorist است، آسیبی که می توانند ایجاد کنند همچنان قابل توجه است. لازم به ذکر است که کارشناسان امنیت سایبری دو نسخه از باج افزار Key Gr را شناسایی کرده اند. یکی فایل هایی را که رمزگذاری می کند با پسوند '.keygroup' علامت گذاری می کند، در حالی که دیگری از '.keygroup777' استفاده می کند.

قربانیان ممکن است با پیام های باج خواهی متعددی باقی بمانند. باج افزار Key Group ممکن است یک فایل متنی با نام "HOW TO DECRYPT FILES.txt" ایجاد کند که یادداشت باج را در یک پنجره بازشو جداگانه نشان می دهد و پس زمینه دسکتاپ را با یک تصویر جدید تغییر می دهد. به کاربران باید هشدار داده شود که رعایت خواسته های مجرمان سایبری توصیه نمی شود. هیچ چیز مانع از این نمی شود که هکرها به سادگی پول را بگیرند و به سمت کمپین تهدیدآمیز بعدی خود بروند. علاوه بر این، آنها ممکن است سعی کنند بیشتر از قربانیان خود سوء استفاده کنند، که منجر به نگرانی های امنیتی یا حریم خصوصی بیشتر شود.