Программа-вымогатель Key Group

При развертывании на целевых компьютерах угроза Key Group Ransomware активирует процесс шифрования и оставляет многочисленные типы файлов в полностью непригодном для использования состоянии. Жертвы потеряют доступ к своим документам, PDF-файлам, изображениям, фотографиям, аудио- и видеофайлам, базам данных, архивам и т. д. В подавляющем большинстве случаев используемый криптографический алгоритм достаточно надежен, чтобы восстановить поврежденные данные без надлежащей расшифровки. ключи практически невозможно.

Угрозы программ-вымогателей в основном доставляются в рамках финансово мотивированных атак. Даже если используемая полезная нагрузка является просто вариантом, в этом случае программа-вымогатель Key Group принадлежит к семейству вредоносных программ Xorist , ущерб, который они могут нанести, остается значительным. Следует отметить, что эксперты по кибербезопасности выявили две версии программы-вымогателя Key Gr. Один помечает зашифрованные файлы расширением «.keygroup», а другой использует «.keygroup777».

Жертвы могли получить несколько сообщений с требованием выкупа. Программа-вымогатель Key Group может создать текстовый файл с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», в котором в отдельном всплывающем окне отображается примечание о выкупе, а также заменить фон рабочего стола новым изображением. Пользователей следует предупредить, что выполнять требования киберпреступников не рекомендуется. Ничто не мешает хакерам просто взять деньги и перейти к следующей угрожающей кампании. Кроме того, они могут попытаться использовать своих жертв в дальнейшем, что приведет к дополнительным проблемам безопасности или конфиденциальности.