Key Group Ransomware

Khi được triển khai tới các máy tính được nhắm mục tiêu, mối đe dọa Key Group Ransomware sẽ kích hoạt quá trình mã hóa của nó và để lại nhiều loại tệp ở trạng thái hoàn toàn không thể sử dụng được. Nạn nhân sẽ mất quyền truy cập vào tài liệu, PDF, hình ảnh, ảnh, tệp âm thanh và video, cơ sở dữ liệu, kho lưu trữ, v.v. Trong phần lớn các trường hợp, thuật toán mật mã được sử dụng đủ mạnh để khôi phục dữ liệu bị ảnh hưởng mà không cần giải mã thích hợp chìa khóa thực tế là không thể.

Các mối đe dọa ransomware chủ yếu được phân phối như một phần của các hoạt động tấn công có động cơ tài chính. Ngay cả khi tải trọng được sử dụng chỉ là một biến thể đơn giản, trong trường hợp này, Key Group Ransomware thuộc họ phần mềm độc hại Xorist , thiệt hại mà chúng có thể gây ra vẫn đáng kể. Cần lưu ý rằng các chuyên gia an ninh mạng đã xác định được hai phiên bản của Key Gr Ransomware. Một đánh dấu các tệp mà nó mã hóa bằng phần mở rộng '.keygroup', trong khi cái kia sử dụng '.keygroup777.'

Nạn nhân có thể bị bỏ lại với nhiều tin nhắn đòi tiền chuộc. Key Group Ransomware có thể tạo một tệp văn bản có tên là 'CÁCH TRANG TRÍ FILES.txt', tệp này hiển thị ghi chú đòi tiền chuộc trong một cửa sổ bật lên riêng biệt và thay đổi nền màn hình bằng một hình ảnh mới. Người dùng nên được cảnh báo rằng không nên tuân thủ các yêu cầu của tội phạm mạng. Không có gì ngăn được các tin tặc chỉ đơn giản là lấy tiền và chuyển sang chiến dịch đe dọa tiếp theo của chúng. Hơn nữa, họ có thể cố gắng khai thác thêm nạn nhân của mình, dẫn đến các mối lo ngại về bảo mật hoặc quyền riêng tư.