关键组勒索软件
当部署到目标计算机时,Key Group Ransomware 威胁将激活其加密过程,并使众多文件类型处于完全无法使用的状态。受害者将无法访问他们的文档、PDF、图像、照片、音频和视频文件、数据库、档案等。在绝大多数情况下,使用的加密算法足够强大,可以在没有适当解密的情况下恢复受影响的数据键几乎不可能。
勒索软件威胁主要是作为出于经济动机的攻击操作的一部分提供的。即使使用的有效载荷只是一个简单的变体,在这种情况下,Key Group Ransomware 属于Xorist恶意软件家族,它们可能造成的损害仍然很大。应该指出的是,网络安全专家已经确定了 Key Gr Ransomware 的两个版本。一个使用“.keygroup”扩展名标记它加密的文件,而另一个使用“.keygroup777”。
受害者可能会收到多条索要赎金的信息。 Key Group Ransomware 可能会创建一个名为“HOW TO DECRYPT FILES.txt”的文本文件,该文件会在单独的弹出窗口中显示赎金记录,并使用新图像更改桌面背景。应警告用户,不建议遵守网络犯罪分子的要求。没有什么可以阻止黑客简单地拿走钱并继续他们的下一个威胁活动。此外,他们可能会试图进一步利用受害者,从而导致额外的安全或隐私问题。
