Сесия Ransomware

Изследователите по сигурността разкриха нови членове на семейството на Makop Ransomware напоследък. Session Ransomware е последният член на това семейство и, подобно на други заплахи за рансъмуер, неговата мисия е да зарази компютър, да го сканира за важни файлове и да криптира тези файлове чрез използване на много силен метод за криптиране, така че жертвите да не могат да достъп до тях. След това Session Ransomware добавя разширението на файла „.[ID][].session“ към криптираните файлове и те могат да бъдат декриптирани само ако жертвата има софтуера за декриптиране, който притежават киберпрестъпниците, отговорни за атаката.

Когато файловете са напълно криптирани, Session Ransomware ще създаде съобщение за откуп, което ще се появи на работния плот на жертвата като файл с име '+README-WARNING+.txt'. В съобщението за откуп жертвите ще намерят някои инструкции как да процедират, в случай че искат да бъдат възстановени файловете си. Те обаче не разкриват сумата, която трябва да бъде платена като откуп, но предоставят начин за връзка с изпращане на съобщение до ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. В края на съобщението за откуп те заплашват жертвите, като казват, че ако се опитат да дешифрират файловете, без да платят откупа, те ще продадат файловете на трети страни.

Съобщението за откуп, което ще се появи на работния плот на жертвата е:

„Данните ви са криптирани!
За съжаление за вас, основна слабост на ИТ сигурността ви остави отворени за атака, вашите файлове са криптирани
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър тук hxxps://icq.com/windows/ или на смартфон от Appstore / Google Play Market потърсете „ICQ“
Пишете на нашия ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Или изтеглете месинджъра (сесия) (hxxps://getsession.org) в месинджъра: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313, който ще добавите към нашата конверсия
Кажете ни вашия идентификатор на файла
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна – това може да причини трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете – толкова по-изгодни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптиране на вашите файлове.
АКО НЕ ВИДИМ СЪОБЩЕНИЯ ОТ ВАС ДО 72 ЧАСА – ЩЕ ПРОДАДЕМ ВАШИТЕ БАЗА ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ И ДРУГИ ХАКЕРИ В ДЪРКНЕТА.'

Въпреки че членовете на Семейството на Makop Ransomware може да причини много проблеми на жертвите си, плащането на откупа изобщо не се препоръчва. Киберпрестъпниците не се интересуват от етиката и има голяма вероятност да не предоставят софтуера за декриптиране, след като получат откупа.