Keversen ransomware

Keversen ransomware Descripción

Después del análisis, la amenaza de Keversen se ha clasificado como ransomware que no forma parte de ninguna de las familias de malware establecidas actualmente. Sin embargo, su comportamiento es coherente con el del ransomware típico. Keversen tiene como objetivo infectar los sistemas informáticos específicos y bloquear los datos almacenados allí mediante un sólido proceso de cifrado. Las víctimas serán extorsionadas por dinero si quieren recibir la clave de descifrado que tienen los atacantes. Cada archivo cifrado por la amenaza tendrá su nombre modificado mediante la adición de '.keversen' como una nueva extensión. Se envía una nota de rescate a los sistemas comprometidos en forma de un archivo llamado '! = READMY = !. txt.'

Descripción general de la nota de rescate

Los detalles de la nota mencionan que antes de cifrar los archivos de la víctima, los piratas informáticos pudieron obtener varios datos que ahora se almacenan en un servidor remoto. Amenazan con revelar la información sensible al público u ofrecerla a la venta a las partes interesadas si la víctima decide no pagar el rescate. Como canales de comunicación, las víctimas se quedan con dos direcciones de correo electrónico que se encuentran dentro de la nota: 'ithelpnetwork@decorous.cyou' e 'ithelpnetwork@wholeness.business'. Al enviar un mensaje, los usuarios pueden adjuntar hasta tres archivos bloqueados que, supuestamente, serán descifrados de forma gratuita y devueltos.

El texto completo contenido en el archivo! = READMY = !. txt es:

' ! ¡SU RED SE HA COMPROMETIDO!
¡Todos sus archivos importantes han sido encriptados!
¡Tus archivos están a salvo! Solo modificado.
CUALQUIER INTENTO DE RESTAURAR UN ARCHIVO CON SOFTWARE DE TERCEROS LO DAÑARÁ PERMANENTEMENTE.

Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de solucionar su problema.
Recopilamos datos de diferentes segmentos de su red. Estos datos se almacenan actualmente en un servidor privado y se destruirán inmediatamente después de su pago.
Si decide no pagar, mantendremos sus datos almacenados y nos comunicaremos con la prensa o el revendedor o los expondremos en el sitio web de nuestro socio.
Solo buscamos dinero y no queremos dañar su reputación o evitar que su negocio funcione.
Si toma una decisión acertada para pagar, todo esto se resolverá muy pronto y sin problemas.
Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita para demostrar que podemos devolver sus archivos.
Contáctenos.
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
En el tema escriba - id
. '