برنامج الفدية الجلسة

كشف باحثو الأمن النقاب عن أعضاء جدد من عائلة Makop Ransomware مؤخرًا. تعتبر Session Ransomware العضو الأخير في هذه العائلة ، ومثلها مثل تهديدات برامج الفدية الأخرى ، تتمثل مهمتها في إصابة جهاز كمبيوتر وفحصه بحثًا عن الملفات المهمة وتشفير هذه الملفات باستخدام طريقة تشفير قوية جدًا بحيث لا يتمكن الضحايا من الوصول إليها. بعد ذلك ، تضيف Session Ransomware امتداد ملف ". [المعرّف] []. جلسة" إلى الملفات المشفرة ولا يمكن فك تشفيرها إلا إذا كان لدى الضحية برنامج فك التشفير الذي يمتلكه مجرمو الإنترنت المسؤولون عن الهجوم.

عندما يتم تشفير الملفات بالكامل ، ستنشئ Session Ransomware رسالة فدية ، والتي ستظهر على سطح مكتب الضحية كملف باسم '+ README-WARNING + .txt'. في رسالة الفدية ، سيجد الضحايا بعض الإرشادات حول كيفية المتابعة في حالة رغبتهم في استعادة ملفاتهم. ومع ذلك ، فهم لا يكشفون عن المبلغ الذي يجب دفعه كفدية ولكنهم يوفرون طريقة للاتصال بإرسال رسالة إلى ICQRansomware_Decrypt hxxps: //icq.im/Ransomware_Decrypt. في نهاية رسالة الفدية ، هددوا الضحايا قائلين إنهم إذا حاولوا فك تشفير الملفات دون دفع الفدية ، فسيبيعون الملفات لأطراف ثالثة.

رسالة الفدية التي ستظهر على سطح مكتب الضحية هي:

بياناتك مشفرة!
لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/ أو على الهاتف الذكي من Appstore / Google Play Market ابحث عن "ICQ"
اكتب إلى ICQ الخاص بنا Ransomware_Decrypt hxxps: //icq.im/Ransomware_Decrypt/
أو قم بتنزيل برنامج messenger (Session) (hxxps: //getsession.org) في برنامج messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 عليك إضافة هذا المعرف وسنكمل عملية التحويل
أخبرنا بمعرف ملفك
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث - فقد يتسبب ذلك في فقد دائم للبيانات.
نحن دائمًا على استعداد للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع - ستكون الظروف أكثر ملاءمة لك.
شركتنا تقدر سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك.
إذا لم نشاهد رسائل منك في غضون 72 ساعة - فسنبيع قواعد بياناتك ومعلومات مهمة إلى منافسيك والمتسللين الآخرين في DARKNET.

على الرغم من أن أعضاء قد تسبب عائلة Makop Ransomware الكثير من المشاكل لضحاياها ، ولا ينصح بدفع الفدية على الإطلاق. لا يهتم مجرمو الإنترنت بالأخلاق وهناك احتمال كبير بأنهم لن يقدموا برنامج فك التشفير بعد استلام الفدية.