Keversen Ransomware

विश्लेषण के बाद, केवर्सन खतरे को रैंसमवेयर के रूप में वर्गीकृत किया गया है जो वर्तमान में स्थापित मैलवेयर परिवारों में से किसी का भी हिस्सा नहीं है। हालाँकि, इसका व्यवहार विशिष्ट रैंसमवेयर के अनुरूप है। केवर्सन का लक्ष्य लक्षित कंप्यूटर सिस्टम को संक्रमित करना और एक मजबूत एन्क्रिप्शन प्रक्रिया के माध्यम से वहां संग्रहीत डेटा को लॉक करना है। यदि पीड़ितों को हमलावरों द्वारा रखी गई डिक्रिप्शन कुंजी प्राप्त करना है तो उन्हें पैसे के लिए जबरन वसूली की जाएगी। खतरे से एन्क्रिप्ट की गई प्रत्येक फ़ाइल का नाम एक नए एक्सटेंशन के रूप में '.keversen' को जोड़कर संशोधित किया जाएगा। '!=READMY=!.txt' नामक फ़ाइल के रूप में समझौता किए गए सिस्टम को एक फिरौती नोट दिया जाता है।

फिरौती नोट का अवलोकन

नोट में विवरण में उल्लेख किया गया है कि पीड़ित की फाइलों को एन्क्रिप्ट करने से पहले, हैकर्स विभिन्न डेटा प्राप्त करने में सक्षम थे जो अब एक दूरस्थ सर्वर पर संग्रहीत किया जा रहा है। वे धमकी देते हैं कि अगर पीड़ित फिरौती नहीं देने का फैसला करता है तो वे संवेदनशील जानकारी को जनता को जारी कर देंगे या इच्छुक पार्टियों को बिक्री के लिए पेश करेंगे। संचार चैनलों के रूप में, पीड़ितों के पास नोट के अंदर पाए गए दो ईमेल पते बचे हैं - 'ithelpnetwork@decorous.cyou' और 'ithelpnetwork@wholeness.business'। संदेश भेजते समय, उपयोगकर्ता तीन लॉक की गई फ़ाइलों को संलग्न कर सकते हैं जिन्हें तब माना जाता है कि उन्हें मुफ्त में डिक्रिप्ट किया जाएगा और वापस कर दिया जाएगा।

!=READMY=!.txt फ़ाइल में निहित संपूर्ण पाठ है:

' ! आपका नेटवर्क समझौता कर लिया गया है!
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित।
किसी फ़ाइल को तृतीय-पक्ष सॉफ़्टवेयर के साथ पुनर्स्थापित करने का कोई भी प्रयास उसे स्थायी रूप से दूषित कर देगा।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही आपकी समस्या का समाधान करने में सक्षम हैं।
हमने आपके नेटवर्क के विभिन्न सेगमेंट से डेटा एकत्र किया है। ये डेटा वर्तमान में एक निजी सर्वर पर संग्रहीत हैं और आपके भुगतान के तुरंत बाद नष्ट हो जाएंगे।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपके डेटा को संग्रहीत रखेंगे और प्रेस या पुनर्विक्रेता से संपर्क करेंगे या इसे हमारे पार्टनर की वेबसाइट पर प्रदर्शित करेंगे।
हम केवल पैसा चाहते हैं और आपकी प्रतिष्ठा को नुकसान नहीं पहुंचाना चाहते हैं या आपके व्यवसाय को चलने से रोकना नहीं चाहते हैं।
यदि आप भुगतान करने के लिए बुद्धिमानी से चुनाव करते हैं, तो यह सब बहुत जल्द और आसानी से हल हो जाएगा।
आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम यह साबित करने के लिए इसे मुफ्त में डिक्रिप्ट करेंगे कि हम आपकी फाइलें वापस देने में सक्षम हैं।
संपर्क करें।
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
विषय में लिखें - आईडी ।'