Threat Database Ransomware Session Ransomware

Session Ransomware

Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα νέα μέλη της οικογένειας Makop Ransomware. Το Session Ransomware είναι το τελευταίο μέλος αυτής της οικογένειας και, όπως και άλλες απειλές ransomware, η αποστολή του είναι να μολύνει έναν υπολογιστή, να τον σαρώνει για σημαντικά αρχεία και να κρυπτογραφεί αυτά τα αρχεία χρησιμοποιώντας μια πολύ ισχυρή μέθοδο κρυπτογράφησης, έτσι ώστε τα θύματα να μην μπορούν να πρόσβαση σε αυτά. Στη συνέχεια, το Session Ransomware προσθέτει την επέκταση αρχείου «.[ID][].session» στα κρυπτογραφημένα αρχεία και μπορούν να αποκρυπτογραφηθούν μόνο εάν το θύμα έχει στην κατοχή του το λογισμικό αποκρυπτογράφησης που έχουν οι κυβερνοεγκληματίες που είναι υπεύθυνοι για την επίθεση.

Όταν τα αρχεία είναι πλήρως κρυπτογραφημένα, το Session Ransomware θα δημιουργήσει ένα μήνυμα λύτρων, το οποίο θα εμφανιστεί στην επιφάνεια εργασίας του θύματος ως αρχείο με το όνομα '+README-WARNING+.txt'. Στο μήνυμα λύτρων, τα θύματα θα βρουν κάποιες οδηγίες για το πώς να προχωρήσουν σε περίπτωση που θέλουν να αποκαταστήσουν τα αρχεία τους. Ωστόσο, δεν αποκαλύπτουν το ποσό που θα πρέπει να καταβληθεί ως λύτρα, αλλά παρέχουν τον τρόπο επικοινωνίας με το να στείλετε ένα μήνυμα στο ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Στο τέλος του μηνύματος λύτρων απειλούν τα θύματα λέγοντας ότι εάν προσπαθήσουν να αποκρυπτογραφήσουν τα αρχεία χωρίς να πληρώσουν τα λύτρα, θα πουλήσουν τα αρχεία σε τρίτους.

Το μήνυμα λύτρων που θα εμφανιστεί στην επιφάνεια εργασίας του θύματος είναι:

«Τα δεδομένα σας είναι κρυπτογραφημένα!
Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό για επίθεση, τα αρχεία σας έχουν κρυπτογραφηθεί
Εάν θέλετε να τα επαναφέρετε, εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή σε smartphone από το Appstore / Google Play Market αναζήτηση για "ICQ"
Γράψτε στο ICQ μας @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Εναλλακτικά, πραγματοποιήστε λήψη του messenger (Session) (hxxps://getsession.org) στο messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 και θα ολοκληρώσετε τη συνδιάλεξή μας
Πείτε μας το αναγνωριστικό του αρχείου σας
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων - μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράφετε – τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας.
ΕΑΝ ΔΕΝ ΔΟΥΜΕ ΜΗΝΥΜΑΤΑ ΑΠΟ ΣΑΣ ΣΕ 72 ΩΡΕΣ – ΘΑ ΠΟΥΛΗΣΟΥΜΕ ΤΙΣ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΚΑΙ ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΣΤΟΥΣ ΑΝΤΑΓΩΝΙΣΤΕΣ ΣΑΣ ΚΑΙ ΑΛΛΟΥΣ ΧΑΚΕΡ ΣΤΟ ΣΚΟΤΕΙΝΟ ΔΙΚΤΥΟ.'

Αν και τα μέλη της Η οικογένεια Makop Ransomware μπορεί να προκαλέσει πολλά προβλήματα στα θύματά της, η πληρωμή των λύτρων δεν συνιστάται καθόλου. Οι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται για την ηθική και υπάρχει μεγάλη πιθανότητα να μην παρέχουν το λογισμικό αποκρυπτογράφησης μετά τη λήψη των λύτρων.

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...