תוכנת כופר של קבוצת מפתח

כאשר נפרס על המחשבים הממוקדים, איום Key Group Ransomware יפעיל את תהליך ההצפנה שלו וישאיר סוגי קבצים רבים במצב בלתי שמיש לחלוטין. הקורבנות יאבדו גישה למסמכים שלהם, קובצי PDF, תמונות, תמונות, קבצי אודיו ווידאו, מסדי נתונים, ארכיונים וכו'. ברוב המוחלט של המקרים, האלגוריתם ההצפנה המשמש חזק מספיק כדי לבצע שחזור של הנתונים המושפעים ללא פענוח מתאים מפתחות כמעט בלתי אפשריים.

איומי תוכנות כופר מועברים לרוב כחלק מפעולות תקיפה ממניעים פיננסיים. גם אם המטען המשומש הוא רק גרסה פשוטה, במקרה זה, תוכנת הכופר של קבוצת מפתח שייכת למשפחת התוכנות הזדוניות Xorist , הנזק שהם עלולים לגרום נותר משמעותי. יש לציין שמומחי אבטחת סייבר זיהו שתי גרסאות של Key Gr Ransomware. אחד מסמן את הקבצים שהוא מצפין בסיומת '.keygroup', בעוד שהשני משתמש ב-'.keygroup777.'

הקורבנות עלולים להישאר עם מספר הודעות הדורשות כופר. תוכנת הכופר של קבוצת מפתח עשויה ליצור קובץ טקסט בשם 'HOW TO DECRYPT FILES.txt', המציג פתק כופר בחלון קופץ נפרד, ולשנות את רקע שולחן העבודה עם תמונה חדשה. יש להזהיר את המשתמשים שלא מומלץ להיענות לדרישות של פושעי סייבר. שום דבר לא מונע מההאקרים פשוט לקחת את הכסף ולהמשיך לקמפיין המאיים הבא שלהם. יתר על כן, הם עשויים לנסות לנצל עוד יותר את הקורבנות שלהם, מה שיוביל לחששות נוספים של אבטחה או פרטיות.