Session Ransomware

I ricercatori di sicurezza hanno recentemente scoperto nuovi membri della famiglia Makop Ransomware. Il Session Ransomware è l'ultimo membro di questa famiglia e, come altre minacce ransomware, la sua missione è infettare un computer, scansionarlo alla ricerca di file cruciali e crittografare questi file utilizzando un metodo di crittografia molto potente in modo che le vittime non siano in grado di accedervi. Quindi, Session Ransomware aggiunge l'estensione del file '.[ID][].session' ai file crittografati e questi possono essere decrittografati solo se la vittima dispone del software di decrittazione di cui sono in possesso i criminali informatici responsabili dell'attacco.

Quando i file sono completamente crittografati, Session Ransomware creerà un messaggio di riscatto, che apparirà sul desktop della vittima come un file chiamato '+README-WARNING+.txt'. Nel messaggio di riscatto, le vittime troveranno alcune istruzioni su come procedere nel caso in cui volessero ripristinare i propri file. Tuttavia, non rivelano la somma che dovrebbe essere pagata come riscatto, ma forniscono il modo per contattare l'invio di un messaggio a ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Alla fine del messaggio di riscatto minacciano le vittime dicendo che se provano a decrittografare i file senza pagare il riscatto, li venderanno a terzi.

Il messaggio di riscatto che apparirà sul desktop della vittima è:

'I tuoi dati sono crittografati!
Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o su smartphone da Appstore / Google Play Market cerca “ICQ”
Scrivi al nostro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Oppure scarica il messenger (Session) (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Devi aggiungere questo ID e completeremo la nostra conversione
Comunicaci il tuo ID file
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti: potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittazione dei tuoi file.
SE NON VEDIAMO I TUOI MESSAGGI IN 72 ORE, VENDREMO I TUOI DATABASE E INFORMAZIONI IMPORTANTI AI TUOI CONCORRENTI E ALTRI HACKER NEL DARKNET.'

Sebbene i membri del La famiglia Makop Ransomware potrebbe causare molti problemi alle sue vittime, il pagamento del riscatto non è affatto consigliato. I criminali informatici non si preoccupano dell'etica e c'è un'alta possibilità che non forniscano il software di decrittazione dopo aver ricevuto il riscatto.