Sleutelgroep Ransomware

Wanneer de Key Group Ransomware-dreiging wordt ingezet op de beoogde computers, activeert het zijn coderingsproces en laat het talrijke bestandstypen in een volledig onbruikbare staat. Slachtoffers verliezen de toegang tot hun documenten, pdf's, afbeeldingen, foto's, audio- en videobestanden, databases, archieven, enz. In de overgrote meerderheid van de gevallen is het gebruikte cryptografische algoritme sterk genoeg om de getroffen gegevens te herstellen zonder de juiste decodering sleutels praktisch onmogelijk.

Ransomware-bedreigingen worden meestal geleverd als onderdeel van financieel gemotiveerde aanvalsoperaties. Zelfs als de gebruikte payload slechts een eenvoudige variant is, in dit geval behoort de Key Group Ransomware tot de Xorist-malwarefamilie , blijft de schade die ze kunnen veroorzaken aanzienlijk. Opgemerkt moet worden dat cyberbeveiligingsexperts twee versies van de Key Gr Ransomware hebben geïdentificeerd. De ene markeert de bestanden die hij versleutelt met de extensie '.keygroup', terwijl de andere '.keygroup777' gebruikt.

Slachtoffers kunnen worden achtergelaten met meerdere berichten waarin losgeld wordt gevraagd. De Key Group Ransomware kan een tekstbestand maken met de naam 'HOE FILES.txt DECRYPTEREN', dat een losgeldbrief toont in een apart pop-upvenster, en de bureaubladachtergrond veranderen met een nieuwe afbeelding. Gebruikers moeten worden gewaarschuwd dat het niet wordt aangeraden om te voldoen aan de eisen van cybercriminelen. Niets houdt de hackers tegen om gewoon het geld te nemen en door te gaan naar hun volgende bedreigende campagne. Bovendien kunnen ze proberen hun slachtoffers verder uit te buiten, wat leidt tot extra veiligheids- of privacyproblemen.