Key Group Ransomware
Key Group ransomware är namnet på en ny ransomware-klon som tillhör Xorist-familjen av varianter.
Key Group beter sig som alla andra varianter av ransomware. Den krypterar nästan alla filer på offersystemet och gör krypterade filer oläsliga.
Ransomwaren lägger till tillägget ".keygroup" eller ".keygroup777" till krypterade filer. Krypteringsprocessen kommer att göra en fil med namnet "document.txt" till en krypterad version av den med namnet "document.txt.keygroup".
Lösenprogrammet visar sin lösennota i ett popup-fönster och sätter även in en kopia av lösensumman i en fil med namnet "HUR DU DECRYPT FILES.txt" som placeras på skrivbordet.
Det finns inget sätt att vända krypteringen för närvarande och inget gratis dekrypteringsverktyg är tillgängligt online för denna specifika version av Xorist. Det enda tillförlitliga sättet att återställa filer krypterade av Key Group ransomware är att återgå till en offline backup.
Det är aldrig en bra idé att förhandla med ransomware-operatörer och betala lösen eftersom det inte finns några garantier för att du någonsin kommer att få ett dekrypteringsverktyg även om du betalar.