Key Group Ransomware
A Key Group ransomware egy új ransomware klón neve, amely a Xorist változatok családjába tartozik.
A Key Group úgy viselkedik, mint minden más zsarolóvírus-változat. Szinte minden fájlt titkosít az áldozat rendszerében, és olvashatatlanná teszi a titkosított fájlokat.
A ransomware a ".keygroup" vagy ".keygroup777" kiterjesztést fűzi a titkosított fájlokhoz. A titkosítási folyamat egy "document.txt" nevű fájlt a "document.txt.keygroup" nevű titkosított változatává alakítja.
A zsarolóprogram megjeleníti váltságdíját egy felugró ablakban, és elhelyezi a váltságdíjról szóló értesítés másolatát az asztalon elhelyezett "HOGYAN MEGTÖLTŐ FÁJLOK.txt" nevű fájlban.
Jelenleg nincs mód a titkosítás visszafordítására, és nem érhető el ingyenes visszafejtő eszköz online a Xorist ezen verziójához. A Key Group ransomware által titkosított fájlok visszaállításának egyetlen megbízható módja az offline biztonsági mentés visszaállítása.
Soha nem jó ötlet ransomware-üzemeltetőkkel tárgyalni, és kifizetni a váltságdíjat, mivel nincs garancia arra, hogy valaha is kap egy visszafejtő eszközt, még ha fizet is.