Session Ransomware

Biztonsági kutatók az utóbbi időben a Makop Ransomware család új tagjait tárták fel. A Session Ransomware ennek a családnak az utolsó tagja, és más ransomware-fenyegetésekhez hasonlóan küldetése, hogy megfertőzzen egy számítógépet, átvizsgálja a kulcsfontosságú fájlokat, és titkosítsa ezeket a fájlokat egy nagyon erős titkosítási módszerrel, hogy az áldozatok ne tudjanak hozzáférni hozzájuk. Ezután a Session Ransomware hozzáadja a „[ID][].session” fájlkiterjesztést a titkosított fájlokhoz, és csak akkor lehet visszafejteni, ha az áldozat birtokában van a támadásért felelős számítógépes bűnözők visszafejtő szoftverének.

Amikor a fájlok teljesen titkosítva vannak, a Session Ransomware váltságdíj-üzenetet hoz létre, amely „+README-WARNING+.txt” fájlként jelenik meg az áldozat asztalán. A váltságdíj üzenetében az áldozatok utasításokat találnak arra vonatkozóan, hogyan kell eljárni, ha vissza akarják állítani a fájljaikat. Azonban nem hozzák nyilvánosságra a váltságdíjként fizetendő összeget, de lehetőséget biztosítanak a kapcsolatfelvételre, és üzenetet küldenek az ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt részére. A váltságdíj-üzenet végén azzal fenyegetik az áldozatokat, hogy ha a váltságdíj megfizetése nélkül próbálják megfejteni a fájlokat, akkor harmadik félnek adják el a fájlokat.

A váltságdíj üzenet, amely megjelenik az áldozat asztalán:

'Az Ön adatai titkosítva vannak!
Sajnos az Ön számára egy jelentős IT-biztonsági hiányosság nyitottá tette Önt a támadásokra, fájljait titkosították
Ha vissza szeretné állítani őket, telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/, vagy okostelefonjára az Appstore/Google Play Marketről keressen rá az „ICQ” kifejezésre.
Írjon az ICQ-nkba @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Vagy töltse le a (Session) messengert (hxxps://getsession.org) a messengerben: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc2378300 Adjuk hozzá ezt az I313 verziónkat, és
Mondja el nekünk a fájlazonosítóját
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel – ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére.
HA 72 ÓRÁBAN NEM LÁTJUK ÖN ÜZENETEIT – ADATBÁZISÁIT ÉS FONTOS INFORMÁCIÓIT ELADJUK VERSENYtársaiNAK ÉS MÁS HACKEREKNEK A DARKNET-BEN.

Bár a tagjai a A Makop Ransomware család sok problémát okozhat áldozatainak, a váltságdíj kifizetése egyáltalán nem javasolt. A kiberbűnözők nem törődnek az etikával, és nagy a valószínűsége annak, hogy a váltságdíj átvétele után nem biztosítják a visszafejtő szoftvert.