Keversen Ransomware

Po analizie zagrożenie Keversen zostało sklasyfikowane jako oprogramowanie ransomware, które nie należy do żadnej z obecnie istniejących rodzin złośliwego oprogramowania. Jednak jego zachowanie jest zgodne z typowym oprogramowaniem ransomware. Keversen ma na celu zainfekowanie docelowych systemów komputerowych i zablokowanie przechowywanych tam danych za pomocą silnego procesu szyfrowania. Ofiary będą następnie wyłudzane za pieniądze, jeśli chcą otrzymać klucz deszyfrujący będący w posiadaniu napastników. Każdy plik zaszyfrowany przez zagrożenie będzie miał swoją nazwę zmodyfikowaną przez dodanie „.keversen” jako nowego rozszerzenia. Żądanie okupu jest dostarczane do zaatakowanych systemów w postaci pliku o nazwie '!=READMY=!.txt.'

Przegląd notatki o okupie

Szczegóły w nocie wspominają, że przed zaszyfrowaniem plików ofiary hakerzy byli w stanie uzyskać różne dane, które są teraz przechowywane na zdalnym serwerze. Grożą ujawnieniem poufnych informacji opinii publicznej lub sprzedaniem ich zainteresowanym stronom, jeśli ofiara zdecyduje się nie płacić okupu. Jako kanały komunikacji ofiary mają dwa adresy e-mail znajdujące się w notatce — „ithelpnetwork@decorous.cyou” i „ithelpnetwork@wholeness.business”. Wysyłając wiadomość, użytkownicy mogą dołączyć do trzech zablokowanych plików, które następnie rzekomo zostaną odszyfrowane za darmo i zwrócone.

Cały tekst zawarty w pliku !=READMY=!.txt to:

' ! TWOJA SIEĆ ZOSTAŁA KOMPROMISOWA!
Wszystkie Twoje ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane.
KAŻDA PRÓBA PRZYWRÓCENIA PLIKU ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM SPOWODUJE JEGO TRWAŁE USZKODZENIE.

Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Jako jedyni jesteśmy w stanie rozwiązać Twój problem.
Zebraliśmy dane z różnych segmentów Twojej sieci. Dane te są obecnie przechowywane na prywatnym serwerze i zostaną natychmiast zniszczone po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, zachowamy Twoje dane i skontaktujemy się z prasą lub sprzedawcą lub udostępnimy je na stronie naszego partnera.
Szukamy tylko pieniędzy i nie chcemy zaszkodzić Twojej reputacji ani uniemożliwić prowadzenia Twojej firmy.
Jeśli podejmiesz mądry wybór, aby zapłacić, wszystko to zostanie rozwiązane bardzo szybko i sprawnie.
Możesz wysłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo, aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
W temacie napisz - id .