Threat Database Ransomware Session Ransomware

Session Ransomware

חוקרי אבטחה חשפו לאחרונה חברים חדשים במשפחת Makop Ransomware. ה-Session Ransomware הוא החבר האחרון במשפחה זו, ובדומה לאיומי כופר אחרים, המשימה שלה היא להדביק מחשב, לסרוק אותו לאיתור קבצים חיוניים ולהצפין את הקבצים הללו באמצעות שיטת הצפנה חזקה מאוד כך שהקורבנות לא יוכלו לגשת אליהם. לאחר מכן, ה-Session Ransomware מוסיפה את סיומת הקובץ '.[ID][].session' לקבצים המוצפנים וניתן לפענח אותם רק אם לקורבן יש את תוכנת הפענוח שברשותם של פושעי הסייבר האחראים למתקפה.

כאשר הקבצים מוצפנים במלואם, תוכנת הכופר של Session תיצור הודעת כופר, אשר תופיע על שולחן העבודה של הקורבן כקובץ בשם '+README-WARNING+.txt'. בהודעת הכופר, הקורבנות ימצאו כמה הנחיות כיצד להמשיך למקרה שירצו לשחזר את הקבצים שלהם. עם זאת, הם לא חושפים את הסכום שיש לשלם ככופר אלא מספקים את הדרך ליצור קשר ולשלוח הודעה ל-ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. בסוף הודעת הכופר הם מאיימים על הקורבנות באומרו שאם ינסו לפענח את הקבצים מבלי לשלם את הכופר, הם ימכרו את הקבצים לצדדים שלישיים.

הודעת הכופר שתופיע על שולחן העבודה של הקורבן היא:

'הנתונים שלך מוצפנים!
לרוע מזלך, חולשה גדולה באבטחת IT השאירה אותך פתוח לתקיפה, הקבצים שלך הוצפנו
אם אתה רוצה לשחזר אותם, התקן תוכנת ICQ במחשב האישי שלך כאן hxxps://icq.com/windows/ או בסמארטפון מ-Appstore / Google Play Market חפש "ICQ"
כתוב ל-ICQ שלנו @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
או הורד את (Session) Messenger (hxxps:
ספר לנו את מזהה הקובץ שלך
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי - זה עלול לגרום לאובדן נתונים קבוע.
אנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.
ככל שתכתוב מהר יותר - התנאים יהיו נוחים יותר עבורך.
החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך.
אם לא נראה ממך הודעות תוך 72 שעות - נמכור את מסדי הנתונים שלך ומידע חשוב למתחרים שלך ולהאקרים אחרים ב-DarkNET.'

למרות שחברי ה משפחת Makop Ransomware עשויה לגרום להרבה בעיות לנפגעותיה, תשלום הכופר אינו מומלץ כלל. לפושעי סייבר לא אכפת מאתיקה וקיימת אפשרות גבוהה שהם לא יספקו את תוכנת הפענוח לאחר קבלת הכופר.

מגמות

הכי נצפה

טוען...