Keversen Ransomware

Keversen Ransomware Описание

После анализа угроза Keversen была классифицирована как программа-вымогатель, которая не входит ни в одно из установленных в настоящее время семейств вредоносных программ. Однако его поведение соответствует поведению типичных программ-вымогателей. Keversen стремится заразить целевые компьютерные системы и заблокировать хранящиеся в них данные с помощью надежного процесса шифрования. У жертв вымогают деньги, если они хотят получить ключ дешифрования, хранящийся у злоумышленников. Имя каждого файла, зашифрованного угрозой, будет изменено путем добавления нового расширения .keversen. Записка о выкупе доставляется в скомпрометированные системы в виде файла с именем '! = READMY = !. txt'.

Обзор Ransom Note

Подробности в примечании упоминают, что перед шифрованием файлов жертвы хакеры могли получить различные данные, которые теперь хранятся на удаленном сервере. Они угрожают обнародовать конфиденциальную информацию или предложить ее для продажи заинтересованным сторонам, если жертва решит не платить выкуп. В качестве каналов связи жертвам остается два адреса электронной почты, указанные в записке: ithelpnetwork@decorous.cyou и ithelpnetwork@wholeness.business. При отправке сообщения пользователи могут прикрепить до трех заблокированных файлов, которые затем якобы будут бесплатно дешифрованы и возвращены.

Весь текст, содержащийся в файле! = READMY = !. txt, выглядит следующим образом:

' ! ВАША СЕТЬ БЫЛА КОМПРОМИРОВАНА!
Все ваши важные файлы зашифрованы!
Ваши файлы в безопасности! Только доработанный.
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ФАЙЛ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН БУДЕТ НЕОБХОДИМО ПОВРЕЖДЕНИЕ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может решить вашу проблему.
Мы собрали данные из разных сегментов вашей сети. Эти данные в настоящее время хранятся на частном сервере и будут немедленно уничтожены после вашей оплаты.
Если вы решите не платить, мы сохраним ваши данные и свяжемся с прессой, перепродавцами или разместим их на веб-сайте нашего партнера.
Мы только ищем деньги и не хотим навредить вашей репутации или помешать вашему бизнесу.
Если вы сделаете правильный выбор в отношении оплаты, все это будет решено очень быстро и без проблем.
Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем их, чтобы доказать, что можем вернуть ваши файлы.
Свяжитесь с нами.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
В теме напишите - id
.