Keversen 勒索軟件

經過分析，Keversen 威脅已被歸類為勒索軟件，它不屬於任何當前已建立的惡意軟件系列。但是，其行為與典型勒索軟件的行為一致。 Keversen 旨在感染目標計算機系統並通過強大的加密過程鎖定存儲在那裡的數據。如果受害者想收到攻擊者持有的解密密鑰，他們將被勒索錢財。每個被威脅加密的文件都將通過添加“.keversen”作為新擴展名來修改其名稱。贖金票據以名為“!=READMY=!.txt”的文件形式發送到受感染系統。

贖金票據概述

筆記中的細節提到，在加密受害者的文件之前，黑客能夠獲取現在存儲在遠程服務器上的各種數據。如果受害者決定不支付贖金，他們威脅要向公眾發布敏感信息或將其出售給感興趣的各方。作為溝通渠道，受害者在便條中留下了兩個電子郵件地址——“ithelpnetwork@decorous.cyou”和“ithelpnetwork@wholeness.business”。發送消息時，用戶最多可以附加三個鎖定的文件，然後這些文件應該可以免費解密並返回。

!=READMY=!.txt 文件中包含的整個文本是：

' ！您的網絡已被破壞！
您所有的重要文件都已加密！
您的文件是安全的！只能修改。
任何使用第三方軟件恢復文件的嘗試都將永久損壞它。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠解決您的問題的人。
我們從您網絡的不同部分收集了數據。這些數據目前存儲在私人服務器上，將在您付款後立即銷毀。
如果您決定不付款，我們將保存您的數據並聯繫媒體或經銷商或在我們合作夥伴的網站上公開。
我們只尋求金錢，不想損害您的聲譽或阻止您的業務運轉。
如果你明智地選擇支付，這一切都會很快順利解決。
您可以向我們發送 2-3 個不重要的文件，我們將免費對其進行解密，以證明我們能夠將您的文件還給我們。
聯繫我們。
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
在主題中寫- id 。