Keversenランサムウェア

分析の結果、Keversenの脅威は、現在確立されているマルウェアファミリの一部ではないランサムウェアとして分類されました。ただし、その動作は一般的なランサムウェアの動作と一致しています。 Keversenは、対象のコンピューターシステムに感染し、強力な暗号化プロセスを介してそこに保存されているデータをロックすることを目的としています。被害者は、攻撃者が保持している復号化キーを受け取りたい場合、金銭を強要されます。脅威によって暗号化された各ファイルの名前は、新しい拡張子として「.keversen」を追加することで変更されます。身代金メモは、「！= READMY =！.txt」という名前のファイルの形式で侵害されたシステムに配信されます。

身代金メモの概要

メモの詳細には、被害者のファイルを暗号化する前に、ハッカーは現在リモートサーバーに保存されているさまざまなデータを取得できたことが記載されています。彼らは、被害者が身代金を支払わないと決定した場合、機密情報を一般に公開したり、利害関係者に販売したりすると脅迫しています。通信チャネルとして、被害者にはメモ内に2つの電子メールアドレス（「ithelpnetwork@decorous.cyou」と「ithelpnetwork@wholeness.business」）が残されています。メッセージを送信するとき、ユーザーは最大3つのロックされたファイルを添付できます。これらのファイルは、おそらく無料で復号化されて返されます。

！= READMY =！.txtファイルに含まれるテキスト全体は次のとおりです。

' ！あなたのネットワークは危険にさらされています！
重要なファイルはすべて暗号化されています！
あなたのファイルは安全です！変更されただけです。
サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルが完全に破損します。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。あなたの問題を解決できるのは私たちだけです。
ネットワークのさまざまなセグメントからデータを収集しました。これらのデータは現在プライベートサーバーに保存されており、支払い後すぐに破棄されます。
支払いを行わない場合は、データを保存し、プレスまたは再販業者に連絡するか、パートナーのWebサイトに公開します。
私たちはお金を求めるだけであり、あなたの評判を傷つけたり、あなたのビジネスの運営を妨げたりしたくはありません。
あなたが支払うために賢明な選択をするならば、これのすべては非常に早くそしてスムーズに解決されるでしょう。
重要でないファイルを2〜3個送信して、ファイルを返送できることを証明するために無料で復号化します。
お問い合わせ。
ithelpnetwork@decorous.cyou
ithelpnetwork@wholeness.business
件名に-idと書いてください。