Galvenās grupas Ransomware

Izvietojot mērķa datoros, Key Group Ransomware draudi aktivizēs savu šifrēšanas procesu un atstās daudzus failu tipus pilnībā neizmantojamā stāvoklī. Cietušie zaudēs piekļuvi saviem dokumentiem, PDF failiem, attēliem, fotoattēliem, audio un video failiem, datu bāzēm, arhīviem utt. Vairumā gadījumu izmantotais kriptogrāfijas algoritms ir pietiekami spēcīgs, lai veiktu ietekmēto datu atjaunošanu bez atbilstošas atšifrēšanas. atslēgas praktiski neiespējamas.

Ransomware draudi lielākoties tiek piegādāti kā daļa no finansiāli motivētām uzbrukuma darbībām. Pat ja izmantotā krava ir tikai vienkāršs variants, šajā gadījumā Key Group Ransomware pieder Xorist ļaundabīgo programmu saimei, to radītais kaitējums joprojām ir ievērojams. Jāpiebilst, ka kiberdrošības eksperti ir identificējuši divas Key Gr Ransomware versijas. Viens atzīmē šifrētos failus ar paplašinājumu '.keygroup', bet otrs izmanto '.keygroup777'.

Upuriem var tikt atstāti vairāki ziņojumi, kuros pieprasīta izpirkuma maksa. Atslēgas grupas Ransomware var izveidot teksta failu ar nosaukumu 'HOW TO DECRYPT FILES.txt', kurā atsevišķā uznirstošajā logā ir redzama piezīme par izpirkuma maksu, un mainīt darbvirsmas fonu ar jaunu attēlu. Lietotāji jābrīdina, ka nav ieteicams ievērot kibernoziedznieku prasības. Nekas neliedz hakeriem vienkārši paņemt naudu un pāriet uz nākamo draudu kampaņu. Turklāt viņi var mēģināt vēl vairāk izmantot savus upurus, radot papildu bažas par drošību vai privātumu.