Session Ransomware

Sikkerhedsforskere har afsløret nye medlemmer af Makop Ransomware-familien på det seneste. Session Ransomware er det sidste medlem af denne familie, og ligesom andre ransomware-trusler er dens mission at inficere en computer, scanne den for vigtige filer og kryptere disse filer ved at bruge en meget stærk krypteringsmetode, så ofrene ikke vil være i stand til at få adgang til dem. Derefter tilføjer Session Ransomware filtypen '.[ID][].session' til de krypterede filer, og de kan kun dekrypteres, hvis offeret har den dekrypteringssoftware, som de cyberkriminelle, der er ansvarlige for angrebet, har i deres besiddelse.

Når filerne er fuldt krypteret, vil Session Ransomware oprette en løsesum-meddelelse, som vises på offerets skrivebord som en fil med navnet '+README-WARNING+.txt'. På løsesum-beskeden vil ofrene finde nogle instruktioner om, hvordan de skal fortsætte, hvis de ønsker at få deres filer gendannet. De afslører dog ikke beløbet, der skal betales som løsesum, men giver mulighed for at kontakte sende en besked til ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. I slutningen af meddelelsen om løsesum truer de ofrene og siger, at hvis de forsøger at dekryptere filerne uden at betale løsesum, vil de sælge filerne til tredjepart.

Beskeden om løsesum, der vises på offerets skrivebord er:

'Dine data er krypteret!
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc her hxxps://icq.com/windows/ eller på smartphone fra Appstore / Google Play Market, søg efter "ICQ"
Skriv til vores ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Eller download (Session) messenger (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Id skal du tilføje denne konversation
Fortæl os dit fil-id
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware – det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver – jo mere gunstige betingelser vil være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer.
HVIS VI IKKE SER BESKED FRA DIG OM 72 TIMER – SÆLGER VI DINE DATABASER OG VIGTIG INFORMATION TIL DINE KONKURENTER OG ANDRE HACKERE I MØRKENET.'

Selvom medlemmerne af Makop Ransomware- familien kan forårsage en masse problemer for sine ofre, betaling af løsesum anbefales overhovedet ikke. Cyberkriminelle er ligeglade med etik, og der er stor mulighed for, at de ikke leverer dekrypteringssoftwaren efter at have modtaget løsesummen.