คีย์กรุ๊ปแรนซัมแวร์

เมื่อนำไปใช้กับคอมพิวเตอร์เป้าหมาย ภัยคุกคาม Key Group Ransomware จะเปิดใช้งานกระบวนการเข้ารหัสและปล่อยให้ไฟล์หลายประเภทอยู่ในสถานะที่ไม่สามารถใช้งานได้ทั้งหมด ผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงเอกสาร, PDF, รูปภาพ, ภาพถ่าย, ไฟล์เสียงและวิดีโอ, ฐานข้อมูล, อาร์ไคฟ์ ฯลฯ ในกรณีส่วนใหญ่ อัลกอริธึมการเข้ารหัสที่ใช้มีความแข็งแกร่งเพียงพอที่จะกู้คืนข้อมูลที่ได้รับผลกระทบโดยไม่ต้องถอดรหัสที่เหมาะสม กุญแจแทบจะเป็นไปไม่ได้เลย

ภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ถูกส่งโดยเป็นส่วนหนึ่งของการดำเนินการโจมตีที่มีแรงจูงใจทางการเงิน แม้ว่าเพย์โหลดที่ใช้จะเป็นเพียงตัวแปรธรรมดา ในกรณีนี้ Key Group Ransomware เป็นของตระกูลมัลแวร์ Xorist ความเสียหายที่อาจเกิดขึ้นยังคงมีนัยสำคัญ ควรสังเกตว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุ Key Gr Ransomware สองเวอร์ชัน ไฟล์หนึ่งทำเครื่องหมายไฟล์ที่เข้ารหัสด้วยนามสกุล '.keygroup' ในขณะที่อีกไฟล์หนึ่งใช้ '.keygroup777'

เหยื่ออาจถูกทิ้งให้อยู่กับข้อความเรียกร้องค่าไถ่หลายข้อความ Key Group Ransomware อาจสร้างไฟล์ข้อความชื่อ 'HOW TO DECRYPT FILES.txt' ซึ่งแสดงหมายเหตุเรียกค่าไถ่ในหน้าต่างป๊อปอัปแยกต่างหาก และเปลี่ยนพื้นหลังเดสก์ท็อปด้วยรูปภาพใหม่ ผู้ใช้ควรได้รับการเตือนว่าไม่แนะนำให้ปฏิบัติตามความต้องการของอาชญากรไซเบอร์ ไม่มีอะไรหยุดแฮ็กเกอร์ได้เพียงแค่รับเงินและย้ายไปยังแคมเปญที่คุกคามครั้งต่อไป นอกจากนี้ พวกเขาอาจพยายามหาประโยชน์จากเหยื่อของตนต่อไป นำไปสู่ความกังวลด้านความปลอดภัยหรือความเป็นส่วนตัวเพิ่มเติม