Ključna skupina Ransomware

Ko bo uvedena v ciljne računalnike, bo grožnja Key Group Ransomware aktivirala svoj proces šifriranja in pustila številne vrste datotek v popolnoma neuporabnem stanju. Žrtve bodo izgubile dostop do svojih dokumentov, datotek PDF, slik, fotografij, avdio in video datotek, baz podatkov, arhivov itd. V veliki večini primerov je uporabljeni kriptografski algoritem dovolj močan, da omogoči obnovitev prizadetih podatkov brez ustreznega dešifriranja. ključi praktično nemogoče.

Grožnje z izsiljevalsko programsko opremo so večinoma posredovane kot del operacij napadov, ki so finančno motivirani. Tudi če je uporabljeni tovor le preprosta različica, v tem primeru izsiljevalska programska oprema Key Group spada v družino zlonamerne programske opreme Xorist , škoda, ki jo lahko povzroči, ostaja velika. Opozoriti je treba, da so strokovnjaki za kibernetsko varnost prepoznali dve različici izsiljevalske programske opreme Key Gr. Eden označuje datoteke, ki jih šifrira, s pripono '.keygroup', medtem ko drugi uporablja '.keygroup777.'

Žrtve bi lahko dobile več sporočil z zahtevo po odkupnini. Izsiljevalska programska oprema Key Group lahko ustvari besedilno datoteko z imenom 'KAKO DEŠIFRIRATI DATOTEKE.txt', ki v ločenem pojavnem oknu prikaže opombo o odkupnini in spremeni ozadje namizja z novo sliko. Uporabnike je treba opozoriti, da izpolnjevanje zahtev kibernetskih kriminalcev ni odsvetovano. Hekerjem nič ne preprečuje, da preprosto vzamejo denar in nadaljujejo s svojo naslednjo grozilno akcijo. Poleg tega lahko poskušajo še naprej izkoriščati svoje žrtve, kar povzroča dodatne pomisleke glede varnosti ali zasebnosti.