세션 랜섬웨어

보안 연구원은 최근 Makop Ransomware 제품군의 새로운 구성원을 발견했습니다. 세션 랜섬웨어는 이 패밀리의 마지막 구성원이며 다른 랜섬웨어 위협과 마찬가지로 그 임무는 컴퓨터를 감염시키고 중요한 파일을 스캔한 다음 매우 강력한 암호화 방법을 사용하여 이러한 파일을 암호화하여 피해자가 액세스합니다. 그러면 세션 랜섬웨어는 암호화된 파일에 '.[ID][].session' 파일 확장자를 추가하고, 공격을 가한 사이버 범죄자가 소유하고 있는 복호화 소프트웨어가 피해자에게 있는 경우에만 복호화할 수 있습니다.

파일이 완전히 암호화되면 Session Ransomware는 몸값 메시지를 생성하고 피해자의 바탕 화면에 '+README-WARNING+.txt'라는 파일로 표시됩니다. 몸값 메시지에서 피해자는 파일 복원을 원하는 경우 진행 방법에 대한 지침을 찾을 수 있습니다. 그러나 몸값으로 지불해야 할 금액은 공개하지 않고 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt로 메시지를 보낼 수 있는 연락 방법을 제공합니다. 몸값 메시지 말미에는 몸값을 지불하지 않고 파일을 복호화하려고 하면 파일을 제3자에게 판매하겠다고 위협한다.

피해자의 바탕 화면에 나타날 몸값 메시지는 다음과 같습니다.

'당신의 데이터는 암호화되어 있습니다!
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하거나 Appstore/Google Play Market에서 스마트폰에 "ICQ"를 검색하십시오.
ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/에 쓰기
또는 메신저에서 (세션) 메신저(hxxps://getsession.org)를 다운로드하십시오.
파일 ID를 알려주세요
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
더 빨리 작성할수록 더 유리한 조건이 될 것입니다.
우리 회사는 그 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 동안 귀하의 메시지가 표시되지 않으면 귀하의 데이터베이스와 중요한 정보를 경쟁업체 및 다크넷의 다른 해커에게 판매할 것입니다.'

비록 멤버들이 Makop Ransomware 계열은 피해자에게 많은 문제를 일으킬 수 있으며 몸값 지불은 전혀 권장하지 않습니다. 사이버 범죄자는 윤리에 관심이 없으며 몸값을 받은 후 복호화 소프트웨어를 제공하지 않을 가능성이 높습니다.