Ključna grupa Ransomware

Kada se implementira na ciljana računala, prijetnja Key Group Ransomware će aktivirati svoj proces enkripcije i ostaviti brojne vrste datoteka u potpuno neupotrebljivom stanju. Žrtve će izgubiti pristup svojim dokumentima, PDF-ovima, slikama, fotografijama, audio i video datotekama, bazama podataka, arhivama, itd. U velikoj većini slučajeva korišteni kriptografski algoritam je dovoljno jak da omogući vraćanje pogođenih podataka bez odgovarajuće dešifriranja. ključevi praktički nemoguće.

Ransomware prijetnje uglavnom se isporučuju kao dio financijski motiviranih operacija napada. Čak i ako je korišteni teret samo jednostavna varijanta, u ovom slučaju Key Group Ransomware pripada obitelji zlonamjernog softvera Xorist , šteta koju mogu prouzročiti ostaje značajna. Treba napomenuti da su stručnjaci za kibernetičku sigurnost identificirali dvije verzije Key Gr Ransomwarea. Jedan označava datoteke koje šifrira ekstenzijom '.keygroup', dok drugi koristi '.keygroup777.'

Žrtve bi mogle dobiti više poruka u kojima se traži otkupnina. Ransomware Key Group može stvoriti tekstualnu datoteku pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt', koja prikazuje obavijest o otkupnini u zasebnom skočnom prozoru i mijenja pozadinu radne površine novom slikom. Korisnike treba upozoriti da se ne savjetuje udovoljavanje zahtjevima kibernetičkih kriminalaca. Ništa ne sprječava hakere da jednostavno uzmu novac i krenu u svoju sljedeću prijeteću kampanju. Nadalje, mogu pokušati dodatno iskorištavati svoje žrtve, što dovodi do dodatnih zabrinutosti za sigurnost ili privatnost.