Кеи Гроуп Рансомваре

Када се примени на циљане рачунаре, претња Кеи Гроуп Рансомваре ће активирати свој процес шифровања и оставити бројне типове датотека у потпуно неупотребљивом стању. Жртве ће изгубити приступ својим документима, ПДФ-овима, сликама, фотографијама, аудио и видео датотекама, базама података, архивама, итд. У огромној већини случајева, коришћени криптографски алгоритам је довољно јак да изврши рестаурацију захваћених података без одговарајуће дешифровања кључеви практично немогуће.

Претње рансомваре-а се углавном испоручују као део финансијски мотивисаних операција напада. Чак и ако је коришћени терет само једноставна варијанта, у овом случају, Кеи Гроуп Рансомваре припада породици злонамерних програма Ксорист , штета коју могу да изазову остаје значајна. Треба напоменути да су стручњаци за сајбер безбедност идентификовали две верзије Кеи Гр Рансомваре-а. Један означава датотеке које шифрује екстензијом „.кеигроуп“, док други користи „.кеигроуп777“.

Жртве би могле да добију више порука које захтевају откуп. Кеи Гроуп Рансомваре може да направи текстуалну датотеку под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“, која приказује напомену о откупнини у посебном искачућем прозору и промени позадину радне површине новом сликом. Корисници треба да буду упозорени да се не саветује придржавање захтева сајбер криминалаца. Ништа не спречава хакере да једноставно узму новац и пређу на следећу претећу кампању. Штавише, они могу покушати да додатно искоришћавају своје жртве, што доводи до додатних забринутости за безбедност или приватност.