Ransomware do Grupo Chave
Key Group ransomware é o nome de um novo clone de ransomware que pertence à família de variantes Xorist.
O Key Group se comporta como qualquer outra variante de ransomware. Ele criptografa quase todos os arquivos no sistema da vítima e torna os arquivos criptografados ilegíveis.
O ransomware anexa a extensão ".keygroup" ou ".keygroup777" aos arquivos criptografados. O processo de criptografia renderizará um arquivo chamado "document.txt" em uma versão criptografada dele chamada "document.txt.keygroup".
O ransomware exibe sua nota de resgate dentro de uma janela pop-up e também deposita uma cópia da nota de resgate dentro de um arquivo chamado "COMO DECRYPT FILES.txt" que é colocado na área de trabalho.
Atualmente, não há como reverter a criptografia e nenhuma ferramenta de descriptografia gratuita está disponível online para esta versão específica do Xorist. A única maneira confiável de recuperar arquivos criptografados pelo ransomware Key Group continua sendo reverter para um backup offline.
Nunca é uma boa ideia negociar com os operadores de ransomware e pagar o resgate, pois não há garantias de que você receberá uma ferramenta de descriptografia, mesmo que pague.