Ransomware del gruppo chiave
Key Group ransomware è il nome di un nuovo clone ransomware che appartiene alla famiglia di varianti Xorist.
Key Group si comporta come ogni altra variante di ransomware. Crittografa quasi tutti i file sul sistema vittima e rende illeggibili i file crittografati.
Il ransomware aggiunge l'estensione ".keygroup" o ".keygroup777" ai file crittografati. Il processo di crittografia renderà un file denominato "document.txt" in una versione crittografata di esso denominata "document.txt.keygroup".
Il ransomware mostra la sua richiesta di riscatto all'interno di una finestra pop-up e deposita anche una copia della richiesta di riscatto all'interno di un file denominato "COME DECRYPTARE FILES.txt" che viene posizionato sul desktop.
Non c'è modo di invertire la crittografia attualmente e nessuno strumento di decrittazione gratuito è disponibile online per questa versione specifica di Xorist. L'unico modo affidabile per recuperare i file crittografati dal ransomware Key Group rimane quello di ripristinare un backup offline.
Non è mai una buona idea negoziare con gli operatori di ransomware e pagare il riscatto poiché non ci sono garanzie che otterrai mai uno strumento di decrittazione anche se paghi.