Keversen Ransomware

Keversen Ransomware Описание

След анализ, заплахата от Keversen е класифицирана като ransomware, който не е част от нито едно от установените понастоящем семейства зловреден софтуер. Поведението му обаче е в съответствие с това на типичния ransomware. Keversen има за цел да зарази целевите компютърни системи и да заключи данните, съхранявани там чрез силен процес на криптиране. След това жертвите ще бъдат изнудвани за пари, ако искат да получат ключа за дешифриране, държан от нападателите. Името на всеки файл, криптиран от заплахата, ще бъде променен чрез добавяне на „.keversen“ като ново разширение. Бележка за откуп се доставя на компрометираните системи под формата на файл с име „! = READMY = !. txt“.

Общ преглед на Ransom Note

Детайлите в бележката споменават, че преди да шифроват файловете на жертвата, хакерите са успели да получат различни данни, които сега се съхраняват на отдалечен сървър. Те заплашват да разкрият чувствителната информация на обществеността или да я предложат за продажба на заинтересовани страни, ако жертвата реши да не плати откупа. Като комуникационни канали, жертвите остават с два имейл адреса, намерени в бележката - „ithelpnetwork@decorous.cyou“ и „ithelpnetwork@wholeness.business“. Когато изпращат съобщение, потребителите могат да прикачат до три заключени файла, които след това се предполага, че ще бъдат декриптирани безплатно и върнати.

Целият текст, съдържащ се в! = READMY = !. txt файла е:

' ! ТВОЯТА МРЕЖА Е КОМПРОМИРАНА!
Всички важни файлове са криптирани!
Вашите файлове са в безопасност! Само модифициран.
ВСИЧКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛ С СОФТУЕР НА ТРЕТИ ПАРТИ ЩЕ ГО ПОСТОЯННО ЩЕ КОРУПИРА.

Няма наличен софтуер в интернет, който да ви помогне. Ние сме единствените, които можем да разрешим вашия проблем.
Събрахме данни от различни сегменти на вашата мрежа. Тези данни в момента се съхраняват на частен сървър и веднага ще бъдат унищожени след плащането ви.
Ако решите да не плащате, ние ще запазим вашите данни съхранявани и ще се свържем с пресата или препродавача или ще ги изложим на уебсайта на нашия партньор.
Ние търсим само пари и не искаме да навредим на репутацията ви или да попречим на бизнеса ви да работи.
Ако вземете мъдър избор за плащане, всичко това ще бъде решено много скоро и гладко.
Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно, за да докажем, че можем да върнем вашите файлове.
Свържете се с нас.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
В темата напишете - id
. '