Istunto Ransomware

Tietoturvatutkijat ovat viime aikoina löytäneet uusia jäseniä Makop Ransomware -perheestä. Session Ransomware on tämän perheen viimeinen jäsen, ja muiden ransomware-uhkien tavoin sen tehtävänä on tartuttaa tietokone, etsiä siitä tärkeitä tiedostoja ja salata nämä tiedostot erittäin vahvalla salausmenetelmällä, jotta uhrit eivät voi päästä niihin käsiksi. Sitten Session Ransomware lisää salattuihin tiedostoihin tiedostotunnisteen '[ID][].session', ja ne voidaan purkaa vain, jos uhrilla on salauksenpurkuohjelmisto, joka hyökkäyksestä vastuussa olevilla kyberrikollisilla on hallussaan.

Kun tiedostot on täysin salattu, Session Ransomware luo lunnasviestin, joka näkyy uhrin työpöydällä tiedostona "+README-WARNING+.txt". Lunnasviestistä uhrit löytävät ohjeita siitä, miten toimia, jos he haluavat palauttaa tiedostonsa. He eivät kuitenkaan paljasta summaa, joka pitäisi maksaa lunnaina, mutta tarjoavat tavan ottaa yhteyttä ja lähettää viesti ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Lunnasviestin lopussa he uhkailevat uhreja sanomalla, että jos he yrittävät purkaa tiedostojen salauksen maksamatta lunnaita, he myyvät tiedostot kolmansille osapuolille.

Lunnasviesti, joka tulee näkyviin uhrin työpöydälle, on:

'Tietosi on salattu!
Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu
Jos haluat palauttaa ne, asenna ICQ-ohjelmisto tietokoneellesi täältä hxxps://icq.com/windows/ tai älypuhelimeen Appstoresta / Google Play Marketista hae "ICQ"
Kirjoita ICQ:lle @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Tai lataa (Session) Messenger (hxxps://getsession.org) Messengerissä: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d3131.
Kerro meille tiedostotunnuksesi
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla - se voi aiheuttaa pysyvän tietojen menetyksen.
Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.
Mitä nopeammin kirjoitat – sitä edullisemmat olosuhteet ovat sinulle.
Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta.
JOS EMME NÄY SINULLASI VIESTIT 72 TUNNissa – MYYMME TIETOKANTASSI JA TÄRKEÄT TIEDOT KILPAILILLESI JA MUILLE DARKNETISSÄ HAKKEERILLE.

Vaikka jäsenet Makop Ransomware -perhe voi aiheuttaa uhreilleen paljon ongelmia, lunnaiden maksamista ei suositella ollenkaan. Kyberrikolliset eivät välitä etiikasta, ja on suuri mahdollisuus, että he eivät tarjoa salauksenpurkuohjelmistoa lunnaiden saatuaan.