Keversen 勒索软件

经过分析，Keversen 威胁已被归类为勒索软件，它不属于任何当前已建立的恶意软件系列。但是，其行为与典型勒索软件的行为一致。 Keversen 旨在感染目标计算机系统并通过强大的加密过程锁定存储在那里的数据。如果受害者想收到攻击者持有的解密密钥，他们将被勒索钱财。每个被威胁加密的文件都将通过添加“.keversen”作为新扩展名来修改其名称。赎金票据以名为“!=READMY=!.txt”的文件形式发送到受感染系统。

赎金票据概述

笔记中的细节提到，在加密受害者的文件之前，黑客能够获取现在存储在远程服务器上的各种数据。如果受害者决定不支付赎金，他们威胁要向公众发布敏感信息或将其出售给感兴趣的各方。作为沟通渠道，受害者在便条中留下了两个电子邮件地址——“ithelpnetwork@decorous.cyou”和“ithelpnetwork@wholeness.business”。发送消息时，用户最多可以附加三个锁定的文件，然后这些文件应该可以免费解密并返回。

!=READMY=!.txt 文件中包含的整个文本是：

' ！您的网络已被破坏！
您所有的重要文件都已加密！
您的文件是安全的！只能修改。
任何使用第三方软件恢复文件的尝试都将永久损坏它。

互联网上没有可用的软件可以帮助您。我们是唯一能够解决您的问题的人。
我们从您网络的不同部分收集了数据。这些数据目前存储在私人服务器上，将在您付款后立即销毁。
如果您决定不付款，我们将保存您的数据并联系媒体或经销商或在我们合作伙伴的网站上公开。
我们只寻求金钱，不想损害您的声誉或阻止您的业务运转。
如果你明智地选择支付，这一切都会很快顺利解决。
您可以向我们发送 2-3 个不重要的文件，我们将免费对其进行解密，以证明我们能够将您的文件还给我们。
联系我们。
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
在主题中写- id 。