케베르센 랜섬웨어

분석 후 Keversen 위협은 현재 확립된 맬웨어 계열에 속하지 않는 랜섬웨어로 분류되었습니다. 그러나 그 동작은 일반적인 랜섬웨어의 동작과 일치합니다. Keversen은 강력한 암호화 프로세스를 통해 대상 컴퓨터 시스템을 감염시키고 거기에 저장된 데이터를 잠그는 것을 목표로 합니다. 피해자는 공격자가 보유한 암호 해독 키를 받기를 원하는 경우 금전을 갈취합니다. 위협 요소에 의해 암호화된 각 파일의 이름은 '.keversen'을 새 확장자로 추가하여 수정됩니다. 몸값 메모는 '!=READMY=!.txt'라는 파일 형식으로 손상된 시스템에 전달됩니다.

랜섬노트 개요

메모의 세부 사항에 따르면 피해자의 파일을 암호화하기 전에 해커는 현재 원격 서버에 저장되고 있는 다양한 데이터를 얻을 수 있었습니다. 피해자가 몸값을 지불하지 않기로 결정하면 민감한 정보를 대중에게 공개하거나 이해 관계자에게 판매하겠다고 위협합니다. 피해자는 커뮤니케이션 채널로 메모에서 'ithelpnetwork@decorous.cyou' 및 'ithelpnetwork@wholeness.business'라는 두 개의 이메일 주소를 찾을 수 있습니다. 메시지를 보낼 때 사용자는 최대 3개의 잠긴 파일을 첨부할 수 있습니다. 그러면 무료로 해독되어 반환됩니다.

!=READMY=!.txt 파일에 포함된 전체 텍스트는 다음과 같습니다.

' ! 네트워크가 손상되었습니다!
모든 중요한 파일이 암호화되었습니다!
당신의 파일은 안전합니다! 수정만 되었습니다.
타사 소프트웨어를 사용하여 파일을 복원하려고 하면 파일이 영구적으로 손상됩니다.

인터넷에서 사용할 수 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 당신의 문제를 해결할 수 있는 유일한 사람입니다.
네트워크의 다른 부분에서 데이터를 수집했습니다. 이 데이터는 현재 개인 서버에 저장되어 있으며 결제 후 즉시 파기됩니다.
귀하가 지불하지 않기로 결정한 경우, 당사는 귀하의 데이터를 저장하고 언론이나 재판매인에게 연락하거나 파트너 웹사이트에 이를 노출할 것입니다.
우리는 돈만을 추구하며 귀하의 평판을 손상시키거나 귀하의 비즈니스 운영을 방해하고 싶지 않습니다.
현명한 선택을 하시면 이 모든 것이 금세 순조롭게 해결될 것입니다.
중요하지 않은 파일 2-3개를 보내주시면 파일을 돌려드릴 수 있음을 증명하기 위해 무료로 해독해 드립니다.
문의하기.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
제목 쓰기 - id .'