Key Group Ransomware
Key Group ransomware er navnet på en ny ransomware-klon, der tilhører Xorist-familien af varianter.
Key Group opfører sig som alle andre ransomware-varianter. Det krypterer næsten alle filer på offersystemet og gør krypterede filer ulæselige.
Ransomware tilføjer udvidelsen ".keygroup" eller ".keygroup777" til krypterede filer. Krypteringsprocessen vil gengive en fil med navnet "document.txt" til en krypteret version af den med navnet "document.txt.keygroup".
Ransomware viser sin løsesum note inde i et pop-up vindue og deponerer også en kopi af løsesum note inde i en fil med navnet "HOW TO DECRRYPT FILES.txt", der er placeret på skrivebordet.
Der er ingen måde at vende krypteringen i øjeblikket, og intet gratis dekrypteringsværktøj er tilgængeligt online for denne specifikke version af Xorist. Den eneste pålidelige måde at gendanne filer krypteret af Key Group ransomware er at vende tilbage til en offline backup.
Det er aldrig en god idé at forhandle med ransomware-operatører og betale løsesummen, da der ikke er nogen garantier for, at du nogensinde får et dekrypteringsværktøj, selvom du betaler.