Session Ransomware

सुरक्षा शोधकर्ताओं ने हाल ही में Makop रैंसमवेयर परिवार के नए सदस्यों का खुलासा किया है। Session Ransomware इस परिवार का अंतिम सदस्य है और, अन्य रैंसमवेयर खतरों की तरह, इसका मिशन एक कंप्यूटर को संक्रमित करना, महत्वपूर्ण फाइलों के लिए इसे स्कैन करना, और एक बहुत मजबूत एन्क्रिप्शन विधि का उपयोग करके इन फाइलों को एन्क्रिप्ट करना है ताकि पीड़ित करने में असमर्थ हों उन तक पहुंचें। फिर, Session Ransomwareर एन्क्रिप्टेड फाइलों में '.[ID][].session' फाइल एक्सटेंशन जोड़ता है और उन्हें केवल तभी डिक्रिप्ट किया जा सकता है जब पीड़ित के पास डिक्रिप्शन सॉफ्टवेयर हो जो हमले के लिए जिम्मेदार साइबर अपराधियों के पास हो।

जब फाइलें पूरी तरह से एन्क्रिप्ट हो जाती हैं, तो Session Ransomware एक फिरौती संदेश तैयार करेगा, जो पीड़ित के डेस्कटॉप पर '+README-WARNING+.txt' नाम की फाइल के रूप में दिखाई देगा। फिरौती के संदेश पर, पीड़ितों को कुछ निर्देश मिलेंगे कि अगर वे अपनी फाइलों को बहाल करना चाहते हैं तो कैसे आगे बढ़ें। हालाँकि, वे उस राशि का खुलासा नहीं करते हैं जिसे फिरौती के रूप में भुगतान किया जाना चाहिए, लेकिन ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt पर संदेश भेजने के लिए संपर्क करने का तरीका प्रदान करते हैं। फिरौती के संदेश के अंत में वे पीड़ितों को यह कहते हुए धमकाते हैं कि अगर वे फिरौती का भुगतान किए बिना फाइलों को डिक्रिप्ट करने का प्रयास करते हैं, तो वे फाइलों को तीसरे पक्ष को बेच देंगे।

फिरौती का संदेश जो पीड़ित के डेस्कटॉप पर दिखाई देगा वह है:

'आपका डेटा एन्क्रिप्ट किया गया है!
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं तो यहां अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या ऐपस्टोर / Google Play Market से स्मार्टफ़ोन पर "ICQ" खोजें।
हमारे ICQ को लिखें @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
या (सत्र) मेसेंजर (hxxps://getsession.org) को मेसेंजर में डाउनलोड करें: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 आपको यह आईडी जोड़नी है और हम अपना रूपांतरण पूरा कर लेंगे
हमें अपनी फाइल आईडी बताएं
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें - इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेज़ी से लिखेंगे- आपके लिए उतनी ही अनुकूल परिस्थितियाँ होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं।
अगर हमें 72 घंटों में आपसे कोई संदेश नहीं मिलता है - तो हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों और डार्कनेट में अन्य हैकरों को बेच देंगे।'

हालांकि के सदस्य Makop रैनसमवेयर परिवार अपने पीड़ितों के लिए बहुत सारी समस्याएं पैदा कर सकता है, फिरौती के भुगतान की बिल्कुल भी सिफारिश नहीं की जाती है। साइबर अपराधी नैतिकता की परवाह नहीं करते हैं और इस बात की बहुत अधिक संभावना है कि वे फिरौती प्राप्त करने के बाद डिक्रिप्शन सॉफ्टवेयर प्रदान नहीं करेंगे।