Keversen Ransomware

Descrição do Keversen Ransomware

Após análise, a ameaça Keversen foi classificada como um ransomware que não faz parte de nenhuma das famílias de malware estabelecidas atualmente. No entanto, seu comportamento é consistente com o de um ransomware típico. Keversen tem como objetivo infectar os sistemas de computador visados e bloquear os dados armazenados lá por meio de um processo de criptografia forte. As vítimas serão então extorquidas se quiserem receber a chave de descriptografia em posse dos invasores. Cada arquivo criptografado pela ameaça terá seu nome modificado pela adição de '.keversen' como uma nova extensão. Uma nota de resgate é entregue aos sistemas comprometidos na forma de um arquivo chamado '!=READMY=!. txt.'

Visão Geral da Nota de Resgate

Os detalhes da nota mencionam que antes de criptografar os arquivos da vítima, os hackers conseguiram obter vários dados que agora estão sendo armazenados em um servidor remoto. Eles ameaçam divulgar as informações sensíveis ao público ou oferecê-las à venda a partes interessadas, se a vítima decidir não pagar o resgate. Como canais de comunicação, as vítimas ficam com dois endereços de e-mail encontrados na nota - 'ithelpnetwork@decorous.cyou' e 'ithelpnetwork@wholeness.business.' Ao enviar uma mensagem, os usuários podem anexar até três arquivos bloqueados que serão, então, supostamente descriptografados gratuitamente e devolvidos.

Todo o texto contido no arquivo !=READMY=!.txt é:

' ! SUA REDE ESTÁ COMPROMETIDA!
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado.
QUALQUER TENTATIVA DE RESTAURAR UM ARQUIVO COM SOFTWARE DE TERCEIROS IRÁ CORROMPÊ-LO PERMANENTEMENTE.

Nenhum software disponível na Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Reunimos dados de diferentes segmentos de sua rede. Esses dados estão atualmente armazenados em um servidor privado e serão destruídos imediatamente após o seu pagamento.
Se você decidir não pagar, manteremos seus dados armazenados e entraremos em contato com a imprensa ou revendedor ou exporemos no site de nosso parceiro.
Nós apenas buscamos dinheiro e não queremos prejudicar sua reputação ou impedir o funcionamento de seu negócio.
Se você fizer uma escolha inteligente de pagamento, tudo isso será resolvido muito em breve e sem problemas.
Você pode nos enviar 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente para provar que podemos devolver seus arquivos.
Contate-Nos.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
No assunto escreva - id
. '