Keversen Ransomware

Keversen Ransomware Açıklama

Analizden sonra, Keversen tehdidi, şu anda kurulmuş kötü amaçlı yazılım ailelerinin hiçbirinin parçası olmayan fidye yazılımı olarak sınıflandırıldı. Ancak, davranışı tipik fidye yazılımının davranışıyla tutarlıdır. Keversen, hedeflenen bilgisayar sistemlerine bulaşmayı ve orada saklanan verileri güçlü bir şifreleme işlemi ile kilitlemeyi amaçlıyor. Saldırganlar tarafından tutulan şifre çözme anahtarını almak isterlerse, kurbanlar daha sonra zorla para alacaklardır. Tehdit tarafından şifrelenen her dosyanın adı, yeni bir uzantı olarak '.keversen' eklenmesiyle değiştirilir. Güvenliği ihlal edilen sistemlere '!=READMY=!.txt' adlı bir dosya biçiminde bir fidye notu gönderilir.

Fidye Notu'na Genel Bakış

Nottaki ayrıntılar, bilgisayar korsanlarının kurbanın dosyalarını şifrelemeden önce, şu anda uzak bir sunucuda depolanan çeşitli verileri elde edebildiğini belirtiyor. Mağdur fidyeyi ödememeye karar verirse, hassas bilgileri halka açıklamakla veya ilgili taraflara satmakla tehdit ediyorlar. İletişim kanalları olarak, kurbanlara notun içinde bulunan iki e-posta adresi bırakılır - 'ithelpnetwork@decorous.cyou' ve 'ithelpnetwork@wholeness.business'. Bir mesaj gönderirken, kullanıcılar daha sonra ücretsiz olarak şifresi çözülecek ve iade edilecek üç kilitli dosya ekleyebilir.

!=READMY=!.txt dosyasında bulunan metnin tamamı:

' ! AĞINIZIN TEHLİKESİ OLDU!
Tüm önemli dosyalarınız şifrelendi!
Dosyalarınız güvende! Sadece değiştirildi.
BİR DOSYAYI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMASI, DOSYAYI KALICI OLARAK BOZULACAKTIR.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. Sorununuzu çözebilecek tek kişi biziz.
Ağınızın farklı segmentlerinden veri topladık. Bu veriler şu anda özel bir sunucuda saklanmaktadır ve ödemenizden hemen sonra imha edilecektir.
Ödeme yapmamaya karar verirseniz, verilerinizi saklayacağız ve basınla veya yeniden satıcıyla iletişime geçeceğiz veya ortağımızın web sitesinde ifşa edeceğiz.
Biz sadece para arıyoruz ve itibarınıza zarar vermek veya işinizin yürümesini engellemek istemiyoruz.
Ödeme yapmak için akıllıca bir seçim yaparsanız, tüm bunlar çok kısa sürede ve sorunsuz bir şekilde çözülecektir.
Bize 2-3 önemli olmayan dosya göndereceksiniz ve dosyalarınızı geri verebileceğimizi kanıtlamak için ücretsiz olarak şifresini çözeceğiz.
Bize Ulaşın.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
Konuya - id yazın
.'