Session Ransomware

Saugumo tyrinėtojai pastaruoju metu atskleidė naujus Makop Ransomware šeimos narius. Session Ransomware yra paskutinis šios šeimos narys ir, kaip ir kitų ransomware grėsmių, jos misija yra užkrėsti kompiuterį, nuskaityti jame svarbius failus ir užšifruoti šiuos failus naudojant labai stiprų šifravimo metodą, kad aukos negalėtų prieiti prie jų. Tada Session Ransomware prideda failo plėtinį „[ID][].session“ prie užšifruotų failų ir juos galima iššifruoti tik tuo atveju, jei auka turi iššifravimo programinę įrangą, kurią turi už ataką atsakingi kibernetiniai nusikaltėliai.

Kai failai bus visiškai užšifruoti, Session Ransomware sukurs išpirkos pranešimą, kuris bus rodomas aukos darbalaukyje kaip failas pavadinimu „+README-WARNING+.txt“. Išpirkos pranešime aukos ras instrukcijas, kaip elgtis, jei nori, kad jų failai būtų atkurti. Tačiau jie neatskleidžia sumos, kurią reikėtų sumokėti kaip išpirką, bet pateikia būdą susisiekti ir išsiųsti pranešimą ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Išpirkos pranešimo pabaigoje jie grasina aukoms, sakydami, kad jei jie bandys iššifruoti failus nemokėdami išpirkos, jie parduos failus trečiosioms šalims.

Išpirkos pranešimas, kuris pasirodys aukos darbalaukyje:

„Jūsų duomenys yra užšifruoti!
Deja, dėl didelio IT saugos trūkumo galėjote atakuoti, failai buvo užšifruoti
Jei norite juos atkurti, įdiekite ICQ programinę įrangą savo kompiuteryje čia hxxps://icq.com/windows/ arba išmaniajame telefone iš Appstore / Google Play Market ieškokite „ICQ“
Rašykite į mūsų ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Arba atsisiųskite (sesijos) „Messenger“ (hxxps://getsession.org) naudodami „Messenger“: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc237830, kad užbaigtume šią I31versiją ir dd31.
Pasakykite mums savo failo ID
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą – tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau parašysite – tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas.
JEI PER 72 VALANDAS NEMATOME IŠ JŪSŲ PRANEŠIMŲ – PARDUOSIME JŪSŲ DUOMENŲ BAŽES IR SVARBIĄ INFORMACIJĄ JŪSŲ KONKURENTORIAMS IR KITIEMS DARKNETE HAKERIAMS.

Nors nariai Makop Ransomware šeima savo aukoms gali pridaryti daug problemų, išpirkos mokėti visiškai nerekomenduojama. Kibernetiniams nusikaltėliams nerūpi etika ir yra didelė tikimybė, kad gavę išpirką jie nepateiks iššifravimo programinės įrangos.