Key Group Ransomware

Po wdrożeniu na zaatakowanych komputerach zagrożenie Key Group Ransomware aktywuje proces szyfrowania i pozostawia wiele typów plików w stanie całkowicie bezużytecznym. Ofiary stracą dostęp do swoich dokumentów, plików PDF, obrazów, zdjęć, plików audio i wideo, baz danych, archiwów itp. W zdecydowanej większości przypadków wykorzystywany algorytm kryptograficzny jest wystarczająco silny, aby przywrócić dane bez odpowiedniego odszyfrowania klucze praktycznie niemożliwe.

Zagrożenia ransomware są najczęściej dostarczane w ramach operacji ataku motywowanych finansowo. Nawet jeśli używany ładunek jest tylko prostym wariantem, w tym przypadku Key Group Ransomware należy do rodziny złośliwego oprogramowania Xorist , szkody, jakie może spowodować, pozostają znaczne. Należy zauważyć, że eksperci ds. cyberbezpieczeństwa zidentyfikowali dwie wersje Key Gr Ransomware. Jeden oznacza zaszyfrowane pliki rozszerzeniem „.keygroup”, podczas gdy drugi używa „.keygroup777”.

Ofiarom można było zostawić wiele wiadomości z żądaniem okupu. Key Group Ransomware może utworzyć plik tekstowy o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”, który wyświetla żądanie okupu w osobnym wyskakującym okienku i zmienić tło pulpitu na nowy obraz. Należy ostrzec użytkowników, że nie zaleca się spełniania żądań cyberprzestępców. Nic nie powstrzymuje hakerów przed zabraniem pieniędzy i przejściem do kolejnej groźnej kampanii. Ponadto mogą próbować dalej wykorzystywać swoje ofiary, co prowadzi do dodatkowych obaw o bezpieczeństwo lub prywatność.