Ключова група програм-вимагачів

Після розгортання на цільових комп’ютерах загроза Key Group Ransomware активує процес шифрування та залишає численні типи файлів у повністю непридатному для використання стані. Жертви втратять доступ до своїх документів, PDF-файлів, зображень, фотографій, аудіо- та відеофайлів, баз даних, архівів тощо. У переважній більшості випадків використовуваний криптографічний алгоритм є достатньо надійним, щоб відновити пошкоджені дані без належного розшифрування. ключі практично неможливо.

Загрози програм-вимагачів здебільшого постачаються в рамках фінансово вмотивованих операцій атак. Навіть якщо використане корисне навантаження є простим варіантом, у цьому випадку програмне забезпечення-вимагач Key Group належить до сімейства шкідливих програм Xorist , шкода, яку вони можуть завдати, залишається значною. Слід зазначити, що експерти з кібербезпеки ідентифікували дві версії програми-вимагача Key Gr. Один позначає файли, які він шифрує, розширенням ".keygroup", а інший використовує ".keygroup777".

Жертви можуть отримувати кілька повідомлень із вимогою викупу. Програмне забезпечення-вимагач Key Group може створити текстовий файл під назвою «ЯК РЕЗШИФУВАТИ ФАЙЛИ.txt», у якому в окремому спливаючому вікні відображається повідомлення про викуп, а фон робочого столу змінюється новим зображенням. Слід попередити користувачів, що виконувати вимоги кіберзлочинців не рекомендується. Ніщо не заважає хакерам просто забрати гроші та перейти до наступної загрозливої кампанії. Крім того, вони можуть спробувати ще більше експлуатувати своїх жертв, що призведе до додаткових проблем із безпекою чи конфіденційністю.