Keversen ransomware

Dopo l'analisi, la minaccia Keversen è stata classificata come ransomware che non fa parte di nessuna delle famiglie di malware attualmente stabilite. Tuttavia, il suo comportamento è coerente con quello del tipico ransomware. Keversen mira a infettare i sistemi informatici mirati e a bloccare i dati ivi archiviati tramite un forte processo di crittografia. Le vittime verranno quindi estorte per denaro se vogliono ricevere la chiave di decrittazione in possesso degli aggressori. Ogni file crittografato dalla minaccia avrà il suo nome modificato con l'aggiunta di ".keversen" come nuova estensione. Una richiesta di riscatto viene consegnata ai sistemi compromessi sotto forma di un file denominato '!=READMY=!.txt.'

Panoramica della richiesta di riscatto

I dettagli nella nota menzionano che prima di crittografare i file della vittima, gli hacker sono stati in grado di ottenere vari dati che ora vengono archiviati su un server remoto. Minacciano di rendere pubbliche le informazioni sensibili o di offrirle in vendita a parti interessate se la vittima decide di non pagare il riscatto. Come canali di comunicazione, alle vittime vengono lasciati due indirizzi email che si trovano all'interno della nota: "ithelpnetwork@decorous.cyou" e "ithelpnetwork@wholeness.business". Quando si invia un messaggio, gli utenti possono allegare fino a tre file bloccati che verranno quindi presumibilmente decifrati gratuitamente e restituiti.

L'intero testo contenuto nel file !=READMY=!.txt è:

' ! LA TUA RETE È STATA COMPROMESSA!
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato.
QUALSIASI TENTATIVO DI RIPRISTINO DI UN FILE CON SOFTWARE DI TERZE PARTI LO DANNERÀ PERMANENTEMENTE.

Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di risolvere il tuo problema.
Abbiamo raccolto dati da diversi segmenti della tua rete. Questi dati sono attualmente archiviati su un server privato e verranno immediatamente distrutti dopo il pagamento.
Se decidi di non pagare, terremo i tuoi dati archiviati e contatteremo la stampa o il rivenditore o li esporremo sul sito Web del nostro partner.
Cerchiamo solo denaro e non vogliamo danneggiare la tua reputazione o impedire alla tua attività di funzionare.
Se fai una scelta saggia per pagare, tutto questo sarà risolto molto presto e senza intoppi.
Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
Nell'oggetto scrivi - id .'