Key Group Ransomware

Când este implementată pe computerele vizate, amenințarea Key Group Ransomware își va activa procesul de criptare și va lăsa numeroase tipuri de fișiere într-o stare complet inutilizabilă. Victimele vor pierde accesul la documentele lor, PDF-uri, imagini, fotografii, fișiere audio și video, baze de date, arhive etc. În marea majoritate a cazurilor, algoritmul criptografic utilizat este suficient de puternic pentru a face restaurarea datelor afectate fără o decriptare adecvată. chei practic imposibile.

Amenințările ransomware sunt livrate în mare parte ca parte a operațiunilor de atac motivate financiar. Chiar dacă încărcătura utilă utilizată este doar o variantă simplă, în acest caz, Key Group Ransomware aparține familiei de malware Xorist , daunele pe care le pot provoca rămânând semnificative. Trebuie remarcat faptul că experții în securitate cibernetică au identificat două versiuni ale Key Gr Ransomware. Unul marchează fișierele pe care le criptează cu extensia „.keygroup”, în timp ce celălalt folosește „.keygroup777”.

Victimele ar putea fi lăsate cu mai multe mesaje care cer răscumpărare. Key Group Ransomware poate crea un fișier text numit „HOW TO DECRYPT FILES.txt”, care afișează o notă de răscumpărare într-o fereastră pop-up separată și poate schimba fundalul desktopului cu o nouă imagine. Utilizatorii ar trebui avertizați că nu se recomandă respectarea cerințelor infractorilor cibernetici. Nimic nu-i împiedică pe hackeri să ia pur și simplu banii și să treacă la următoarea lor campanie de amenințare. În plus, ei pot încerca să-și exploateze în continuare victimele, ceea ce duce la probleme suplimentare de securitate sau de confidențialitate.