Keversen Ransomware

Keversen Ransomware Beskrivning

Efter analysen har Keversen -hotet klassificerats som ransomware som inte ingår i någon av de för närvarande etablerade skadliga familjerna. Men dess beteende överensstämmer med det för vanlig ransomware. Keversen syftar till att infektera de riktade datorsystemen och låsa data som lagras där via en stark krypteringsprocess. Offren kommer sedan att pressas ut för pengar om de vill ta emot dekrypteringsnyckeln som angriparna har. Varje fil som är krypterad av hotet kommer att få sitt namn ändrat genom tillägget av .keversen som ett nytt tillägg. En lösenanteckning levereras till de komprometterade systemen i form av en fil med namnet '! = READMY = !. txt.'

Ransom Notes översikt

Detaljerna i anteckningen nämner att hackarna kunde kryptera offrets filer innan de krypterade olika data som nu lagras på en fjärrserver. De hotar att släppa ut den känsliga informationen till allmänheten eller erbjuda den till försäljning till intresserade om offret beslutar att inte betala lösen. Som kommunikationskanaler sitter offren kvar med två e -postadresser i anteckningen - 'ithelpnetwork@decorous.cyou' och 'ithelpnetwork@wholeness.business.' När du skickar ett meddelande kan användare bifoga upp till tre låsta filer som sedan förmodligen kommer att dekrypteras gratis och returneras.

Hela texten i! = READMY =! Txt -filen är:

' ! DITT NÄTVERK ÄR KOMPROMISSERAT!
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad.
NÅGOT FÖRSÖK ATT ÅTERSTÄLLA EN FIL MED TREDJEPARTS PROGRAMVARA KOMMER FÖRSTÄNDIGT ATT KORRUTERA DET.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan lösa ditt problem.
Vi samlade in data från olika delar av ditt nätverk. Dessa data lagras för närvarande på en privat server och förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala, kommer vi att lagra dina uppgifter och kontakta press eller återförsäljare eller avslöja dem på vår partners webbplats.
Vi söker bara pengar och vill inte skada ditt rykte eller hindra ditt företag från att driva.
Om du tar ett klokt val att betala kommer allt detta att lösas mycket snabbt och smidigt.
Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
I ämnet skriv - id
. '