Avainryhmä Ransomware

Kun Key Group Ransomware -uhka otetaan käyttöön kohdetietokoneissa, se aktivoi salausprosessinsa ja jättää useat tiedostotyypit täysin käyttökelvottomiksi. Uhrit menettävät pääsyn asiakirjoihin, PDF-tiedostoihin, kuviin, valokuviin, ääni- ja videotiedostoihin, tietokantoihin, arkistoihin jne. Suurimmassa osassa tapauksista käytetty salausalgoritmi on riittävän vahva mahdollistamaan tietojen palauttamisen ilman asianmukaista salauksen purkamista avaimet käytännössä mahdottomia.

Ransomware-uhat toimitetaan useimmiten osana taloudellisesti motivoituja hyökkäystoimia. Vaikka käytetty hyötykuorma on vain yksinkertainen variantti, tässä tapauksessa Key Group Ransomware kuuluu Xorist -haittaohjelmaperheeseen, niiden aiheuttama vahinko on edelleen merkittävä. On huomattava, että kyberturvallisuusasiantuntijat ovat tunnistaneet kaksi Key Gr Ransomware -versiota. Toinen merkitsee salaamat tiedostot .keygroup-tunnisteella, kun taas toinen käyttää .keygroup777-tunnistetta.

Uhreille voi jäädä useita lunnaita vaativia viestejä. Key Group Ransomware voi luoda tekstitiedoston nimeltä 'HOW TO DECRYPT FILES.txt', joka näyttää lunnaita koskevan huomautuksen erillisessä ponnahdusikkunassa ja muuttaa työpöydän taustan uudella kuvalla. Käyttäjiä tulee varoittaa, että kyberrikollisten vaatimusten noudattamista ei suositella. Mikään ei estä hakkereita yksinkertaisesti ottamasta rahaa ja siirtymästä seuraavaan uhkaavaan kampanjaansa. Lisäksi he voivat yrittää käyttää uhrejaan edelleen hyväkseen, mikä lisää turvallisuus- tai yksityisyysongelmia.