Keversen Ransomware

Description de Keversen Ransomware

Après analyse, la menace Keversen a été classée comme un logiciel de rançon qui ne fait partie d'aucune des familles de logiciels malveillants actuellement établies. Cependant, son comportement est cohérent avec celui d'un ransomware typique. Keversen vise à infecter les systèmes informatiques ciblés et à verrouiller les données qui y sont stockées via un processus de cryptage fort. Les victimes seront alors extorquées pour de l'argent si elles souhaitent recevoir la clé de décryptage détenue par les attaquants. Chaque fichier crypté par la menace verra son nom modifié par l'ajout de « .keversen » comme nouvelle extension. Une demande de rançon est envoyée aux systèmes compromis sous la forme d'un fichier nommé '!=READMY=!.txt.'

Aperçu de la note de rançon

Les détails de la note mentionnent qu'avant de crypter les fichiers de la victime, les pirates ont pu obtenir diverses données qui sont désormais stockées sur un serveur distant. Ils menacent de divulguer les informations sensibles au public ou de les proposer à la vente aux parties intéressées si la victime décide de ne pas payer la rançon. En tant que canaux de communication, les victimes se retrouvent avec deux adresses e-mail trouvées dans la note - "ithelpnetwork@decorous.cyou" et "ithelpnetwork@wholeness.business". Lors de l'envoi d'un message, les utilisateurs peuvent joindre jusqu'à trois fichiers verrouillés qui seront ensuite soi-disant déchiffrés gratuitement et renvoyés.

L'intégralité du texte contenu dans le fichier !=READMY=!.txt est :

' ! VOTRE RÉSEAU A ÉTÉ COMPROMIS !
Tous vos fichiers importants ont été cryptés !
Vos fichiers sont en sécurité ! Seulement modifié.
TOUTE TENTATIVE DE RESTAURATION D'UN FICHIER AVEC UN LOGICIEL TIERS LE CORRUPERA DE FAÇON PERMANENTE.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir résoudre votre problème.
Nous avons collecté des données de différents segments de votre réseau. Ces données sont actuellement stockées sur un serveur privé et seront immédiatement détruites après votre paiement.
Si vous décidez de ne pas payer, nous conserverons vos données stockées et contacterons la presse ou le revendeur ou les exposerons sur le site Web de notre partenaire.
Nous ne cherchons que de l'argent et ne voulons pas nuire à votre réputation ou empêcher votre entreprise de fonctionner.
Si vous faites un choix judicieux de payer, tout cela sera résolu très rapidement et en douceur.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les déchiffrerons gratuitement pour prouver que nous sommes en mesure de rendre vos fichiers.
Nous contacter.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
Dans le sujet write - id
.'