Ransomware Key Group
Το Key Group ransomware είναι το όνομα ενός νέου κλώνου ransomware που ανήκει στην οικογένεια παραλλαγών Xorist.
Το Key Group συμπεριφέρεται όπως κάθε άλλη παραλλαγή ransomware. Κρυπτογραφεί σχεδόν κάθε αρχείο στο σύστημα του θύματος και κάνει τα κρυπτογραφημένα αρχεία μη αναγνώσιμα.
Το ransomware προσαρτά την επέκταση ".keygroup" ή ".keygroup777" σε κρυπτογραφημένα αρχεία. Η διαδικασία κρυπτογράφησης θα αποδώσει ένα αρχείο με το όνομα "document.txt" σε μια κρυπτογραφημένη έκδοσή του με το όνομα "document.txt.keygroup".
Το ransomware εμφανίζει τη σημείωση λύτρων του μέσα σε ένα αναδυόμενο παράθυρο και επίσης καταθέτει ένα αντίγραφο της σημείωσης λύτρων μέσα σε ένα αρχείο με το όνομα "HOW TO DECRYPT FILES.txt" που τοποθετείται στην επιφάνεια εργασίας.
Δεν υπάρχει τρόπος να αντιστρέψετε την κρυπτογράφηση αυτή τη στιγμή και κανένα δωρεάν εργαλείο αποκρυπτογράφησης δεν είναι διαθέσιμο στο διαδίκτυο για τη συγκεκριμένη έκδοση του Xorist. Ο μόνος αξιόπιστος τρόπος για την ανάκτηση αρχείων κρυπτογραφημένων από το ransomware του Key Group παραμένει η επαναφορά σε ένα αντίγραφο ασφαλείας εκτός σύνδεσης.
Δεν είναι ποτέ καλή ιδέα να διαπραγματευτείτε με χειριστές ransomware και να πληρώσετε τα λύτρα, καθώς δεν υπάρχουν εγγυήσεις ότι θα λάβετε ποτέ ένα εργαλείο αποκρυπτογράφησης, ακόμη και αν πληρώσετε.
