Ransomware de grupo clave
Key Group ransomware es el nombre de un nuevo clon de ransomware que pertenece a la familia de variantes Xorist.
Key Group se comporta como cualquier otra variante de ransomware. Cifra casi todos los archivos en el sistema de la víctima y hace que los archivos cifrados sean ilegibles.
El ransomware agrega la extensión ".keygroup" o ".keygroup777" a los archivos cifrados. El proceso de encriptación convertirá un archivo llamado "document.txt" en una versión encriptada llamada "document.txt.keygroup".
El ransomware muestra su nota de rescate dentro de una ventana emergente y también deposita una copia de la nota de rescate dentro de un archivo llamado "CÓMO DESCIFRAR ARCHIVOS.txt" que se coloca en el escritorio.
No hay forma de revertir el cifrado actualmente y no hay ninguna herramienta de descifrado gratuita disponible en línea para esta versión específica de Xorist. La única forma confiable de recuperar archivos cifrados por el ransomware Key Group sigue siendo volver a una copia de seguridad fuera de línea.
Nunca es una buena idea negociar con operadores de ransomware y pagar el rescate, ya que no hay garantías de que alguna vez obtendrá una herramienta de descifrado, incluso si paga.