Key Group Ransomware

Key Group ransomware est le nom d'un nouveau clone de ransomware qui appartient à la famille de variantes Xorist.

Key Group se comporte comme toutes les autres variantes de ransomware. Il crypte presque tous les fichiers sur le système victime et rend les fichiers cryptés illisibles.

Le ransomware ajoute l'extension ".keygroup" ou ".keygroup777" aux fichiers cryptés. Le processus de cryptage transformera un fichier nommé "document.txt" en une version cryptée de celui-ci nommée "document.txt.keygroup".

Le rançongiciel affiche sa note de rançon dans une fenêtre contextuelle et dépose également une copie de la note de rançon dans un fichier nommé "HOW TO DECRYPT FILES.txt" qui est placé sur le bureau.

Il n'existe actuellement aucun moyen d'inverser le cryptage et aucun outil de décryptage gratuit n'est disponible en ligne pour cette version spécifique de Xorist. Le seul moyen fiable de récupérer des fichiers chiffrés par le rançongiciel Key Group reste de revenir à une sauvegarde hors ligne.

Ce n'est jamais une bonne idée de négocier avec les opérateurs de ransomware et de payer la rançon car il n'y a aucune garantie que vous obtiendrez un jour un outil de décryptage même si vous payez.