Sleutelgroep Ransomware
Key Group ransomware is de naam van een nieuwe ransomware-kloon die behoort tot de Xorist-familie van varianten.
Key Group gedraagt zich als elke andere ransomware-variant. Het versleutelt bijna elk bestand op het slachtoffersysteem en maakt versleutelde bestanden onleesbaar.
De ransomware voegt de extensie ".keygroup" of ".keygroup777" toe aan versleutelde bestanden. Het coderingsproces zal een bestand met de naam "document.txt" omzetten in een gecodeerde versie ervan met de naam "document.txt.keygroup".
De ransomware toont zijn losgeldbrief in een pop-upvenster en deponeert ook een kopie van de losgeldbrief in een bestand met de naam "HOE BESTANDEN DECRYPTEREN.txt" dat op het bureaublad wordt geplaatst.
Er is momenteel geen manier om de codering ongedaan te maken en er is geen gratis decoderingstool online beschikbaar voor deze specifieke versie van Xorist. De enige betrouwbare manier om bestanden te herstellen die zijn versleuteld door de Key Group-ransomware, blijft om terug te keren naar een offline back-up.
Het is nooit een goed idee om te onderhandelen met ransomware-operators en het losgeld te betalen, omdat er geen garanties zijn dat je ooit een decoderingstool zult krijgen, zelfs als je betaalt.