Threat Database Ransomware Session Ransomware

Session Ransomware

Bezpečnostní výzkumníci v poslední době odhalili nové členy rodiny Makop Ransomware. Session Ransomware je posledním členem této rodiny a stejně jako ostatní hrozby ransomwaru je jeho posláním infikovat počítač, vyhledávat v něm důležité soubory a zašifrovat tyto soubory pomocí velmi silné šifrovací metody, aby oběti nemohly přistupovat k nim. Poté Session Ransomware přidá k zašifrovaným souborům příponu souboru '[ID][].session' a mohou být dešifrovány pouze v případě, že oběť má dešifrovací software, který mají v držení kyberzločinci odpovědní za útok.

Když jsou soubory plně zašifrovány, Session Ransomware vytvoří zprávu o výkupném, která se objeví na ploše oběti jako soubor s názvem „+README-WARNING+.txt“. Ve zprávě o výkupném najdou oběti několik pokynů, jak postupovat v případě, že chtějí své soubory obnovit. Nezveřejňují však částku, která by měla být zaplacena jako výkupné, ale poskytují způsob, jak kontaktovat zaslání zprávy na ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Na konci zprávy o výkupném vyhrožují obětem, že pokud se pokusí soubory dešifrovat, aniž by zaplatili výkupné, prodají soubory třetím stranám.

Zpráva o výkupném, která se objeví na ploše oběti, je:

„Vaše data jsou šifrována!
Bohužel pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útokům, vaše soubory byly zašifrovány
Pokud je chcete obnovit, nainstalujte si software ICQ do počítače zde hxxps://icq.com/windows/ nebo na chytrém telefonu z Appstore / Google Play Market vyhledejte „ICQ“
Napište na naše ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Nebo si stáhněte (Session) messenger (hxxps://getsession.org) v messengeru: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313, kterou dokončíte
Sdělte nám své ID souboru
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran – může to způsobit trvalou ztrátu dat.
Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.
Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.
Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů.
POKUD OD VÁS NEUvidíme zprávy do 72 HODIN – PRODÁME VAŠE DATABÁZE A DŮLEŽITÉ INFORMACE VAŠIM KONKURENCÍM A OSTATNÍM HACKERŮM V DARKNETU.'

Ačkoli členové Rodina Makop Ransomware může svým obětem způsobit spoustu problémů, placení výkupného se vůbec nedoporučuje. Kyberzločinci se nestarají o etiku a existuje vysoká pravděpodobnost, že po obdržení výkupného neposkytnou dešifrovací software.

Související příspěvky

Trendy

Nejvíce shlédnuto

Načítání...