Key Group Ransomware
Key Group ransomware yra naujo ransomware klono, priklausančio Xorist variantų šeimai, pavadinimas.
Key Group elgiasi kaip ir visi kiti išpirkos reikalaujančios programos variantai. Jis užšifruoja beveik kiekvieną aukos sistemos failą ir daro užšifruotus failus neįskaitomus.
Išpirkos reikalaujanti programa prie užšifruotų failų prideda plėtinį „.keygroup“ arba „.keygroup777“. Šifravimo procesas pavers failą pavadinimu „document.txt“ į šifruotą jo versiją, pavadintą „document.txt.keygroup“.
Išpirkos reikalaujanti programa rodo savo išpirkos kupiūrą iššokančiame lange ir taip pat įdeda išpirkos raštelio kopiją į failą pavadinimu „HOW TO DECRYPT FILES.txt“, kuris yra darbalaukyje.
Šiuo metu nėra jokio būdo pakeisti šifravimą ir šiai konkrečiai Xorist versijai internete nėra nemokamo iššifravimo įrankio. Vienintelis patikimas būdas atkurti „Key Group“ išpirkos reikalaujančios programos užšifruotus failus yra grįžti prie atsarginės kopijos neprisijungus.
Niekada nėra gera idėja derėtis su išpirkos programų operatoriais ir sumokėti išpirką, nes nėra garantijų, kad kada nors gausite iššifravimo įrankį, net jei sumokėsite.