Keversen Ransomware

Keversen Ransomware Beskrivelse

Efter analyse er Keversen -truslen blevet klassificeret som ransomware, der ikke er en del af nogen af de i øjeblikket etablerede malware -familier. Imidlertid er dens adfærd i overensstemmelse med den for typisk ransomware. Keversen sigter mod at inficere de målrettede computersystemer og låse de data, der er gemt der, via en stærk krypteringsproces. Ofrene vil derefter blive presset for penge, hvis de ønsker at modtage dekrypteringsnøglen, som angriberne har. Hver fil, der er krypteret af truslen, får sit navn ændret ved tilføjelsen af '.keversen' som en ny udvidelse. En løsesum bliver leveret til de kompromitterede systemer i form af en fil med navnet '! = READMY = !. txt.'

Ransom Notes oversigt

Detaljerne i notatet nævner, at hackerne var i stand til at få forskellige data, der nu gemmes på en fjernserver, før de krypterede ofrets filer. De truer med at frigive de følsomme oplysninger til offentligheden eller tilbyde dem til salg til interesserede parter, hvis offeret beslutter sig for ikke at betale løsesummen. Som kommunikationskanaler sidder ofrene tilbage med to e -mailadresser inde i sedlen - 'ithelpnetwork@decorous.cyou' og 'ithelpnetwork@wholeness.business.' Når de sender en besked, kan brugerne vedhæfte op til tre låste filer, der derefter angiveligt vil blive dekrypteret gratis og returneres.

Hele teksten i! = READMY = !. txt -filen er:

' ! DIT NETVÆRK ER KOMMERET!
Alle dine vigtige filer er blevet krypteret!
Dine filer er sikre! Kun ændret.
ENHVER FORSØG OM AT GENOPFØRE EN FIL MED TREDJEPARTS SOFTWARE KORRUTERER DET PERMANENTT.

Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan løse dit problem.
Vi indsamlede data fra forskellige segmenter af dit netværk. Disse data gemmes i øjeblikket på en privat server og ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi opbevare dine data og kontakte presse eller videresælger eller afsløre dem på vores partners websted.
Vi søger kun penge og ønsker ikke at skade dit omdømme eller forhindre din virksomhed i at køre.
Hvis du tager et klogt valg at betale, bliver alt dette løst meget hurtigt og problemfrit.
Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis for at bevise, at vi er i stand til at give dine filer tilbage.
Kontakt os.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
I emnet skriv - id
. '