Ransomvér kľúčovej skupiny

Po nasadení do cieľových počítačov hrozba Ransomware Key Group aktivuje proces šifrovania a ponechá množstvo typov súborov v úplne nepoužiteľnom stave. Obete stratia prístup k svojim dokumentom, PDF, obrázkom, fotografiám, audio a video súborom, databázam, archívom atď. Vo veľkej väčšine prípadov je použitý kryptografický algoritmus dostatočne silný na to, aby umožnil obnovu postihnutých dát bez riadneho dešifrovania. kľúče prakticky nemožné.

Ransomvérové hrozby sú väčšinou dodávané ako súčasť finančne motivovaných útočných operácií. Aj keď je použitý náklad len jednoduchým variantom, v tomto prípade Key Group Ransomware patrí do rodiny malvéru Xorist , škody, ktoré môžu spôsobiť, zostávajú značné. Je potrebné poznamenať, že odborníci na kybernetickú bezpečnosť identifikovali dve verzie Key Gr Ransomware. Jeden označuje súbory, ktoré šifruje, príponou „.keygroup“, zatiaľ čo druhý používa „.keygroup777“.

Obetiam môže zostať viacero správ požadujúcich výkupné. Skupina kľúčov Ransomware môže vytvoriť textový súbor s názvom „AKO DECRYPTOVAŤ SÚBORY.txt“, ktorý zobrazuje poznámku o výkupnom v samostatnom kontextovom okne a zmeniť pozadie pracovnej plochy novým obrázkom. Používatelia by mali byť upozornení, že sa neodporúča dodržiavať požiadavky kyberzločincov. Hackerom nič nebráni v tom, aby jednoducho zobrali peniaze a pokračovali v ďalšej výhražnej kampani. Okrem toho sa môžu pokúsiť ďalej využívať svoje obete, čo vedie k ďalším obavám o bezpečnosť alebo súkromie.