Key Group Ransomware

Når den distribueres til de målrettede datamaskinene, vil Key Group Ransomware-trusselen aktivere krypteringsprosessen og etterlate mange filtyper i en fullstendig ubrukelig tilstand. Ofre vil miste tilgang til sine dokumenter, PDF-er, bilder, bilder, lyd- og videofiler, databaser, arkiver osv. I de aller fleste tilfeller er den brukte kryptografiske algoritmen sterk nok til å gjenopprette de berørte dataene uten riktig dekryptering nøkler praktisk talt umulig.

Ransomware-trusler leveres for det meste som en del av økonomisk motiverte angrepsoperasjoner. Selv om den brukte nyttelasten bare er en enkel variant, i dette tilfellet, Key Group Ransomware tilhører Xorist malware-familien, forblir skaden de kan forårsake betydelig. Det skal bemerkes at cybersikkerhetseksperter har identifisert to versjoner av Key Gr Ransomware. Den ene merker filene den krypterer med utvidelsen '.keygroup', mens den andre bruker '.keygroup777.'

Ofrene kan sitte igjen med flere løsepengerkrevende meldinger. Key Group Ransomware kan lage en tekstfil som heter 'HOW TO DECRRYPT FILES.txt', som viser en løsepengenota i et eget popup-vindu, og endre skrivebordsbakgrunnen med et nytt bilde. Brukere bør advares om at det ikke anbefales å overholde kravene til nettkriminelle. Ingenting stopper hackerne fra å bare ta pengene og gå videre til deres neste truende kampanje. Videre kan de prøve å utnytte ofrene sine ytterligere, noe som fører til ytterligere sikkerhets- eller personvernproblemer.