Ransomware del gruppo chiave

Quando viene distribuita sui computer presi di mira, la minaccia Key Group Ransomware attiverà il suo processo di crittografia e lascerà numerosi tipi di file in uno stato del tutto inutilizzabile. Le vittime perderanno l'accesso ai loro documenti, PDF, immagini, foto, file audio e video, database, archivi, ecc. Nella stragrande maggioranza dei casi, l'algoritmo crittografico utilizzato è sufficientemente potente per ripristinare i dati interessati senza un'adeguata decrittazione chiavi praticamente impossibili.

Le minacce ransomware vengono per lo più fornite come parte di operazioni di attacco motivate finanziariamente. Anche se il payload utilizzato è solo una semplice variante, in questo caso il Key Group Ransomware appartiene alla famiglia di malware Xorist , i danni che possono causare rimangono significativi. Va notato che gli esperti di sicurezza informatica hanno identificato due versioni del Key Gr Ransomware. Uno contrassegna i file che crittografa con l'estensione '.keygroup', mentre l'altro usa '.keygroup777.'

Le vittime potrebbero essere lasciate con più messaggi di richiesta di riscatto. Il Key Group Ransomware può creare un file di testo denominato "COME DECRYPTARE FILES.txt", che mostra una richiesta di riscatto in una finestra pop-up separata e modificare lo sfondo del desktop con una nuova immagine. Gli utenti devono essere avvertiti che non è consigliabile soddisfare le richieste dei criminali informatici. Niente impedisce agli hacker di prendere semplicemente i soldi e passare alla loro prossima campagna minacciosa. Inoltre, possono tentare di sfruttare ulteriormente le loro vittime, portando a ulteriori problemi di sicurezza o privacy.