Threat Database Ransomware Sesijas Ransomware

Sesijas Ransomware

Drošības pētnieki pēdējā laikā ir atklājuši jaunus Makop Ransomware ģimenes locekļus. Session Ransomware ir pēdējais šīs ģimenes loceklis, un, tāpat kā citi izpirkuma programmatūras draudi, tā uzdevums ir inficēt datoru, skenēt tajā svarīgus failus un šifrēt šos failus, izmantojot ļoti spēcīgu šifrēšanas metodi, lai upuri nevarētu piekļūt tiem. Pēc tam Session Ransomware šifrētajiem failiem pievieno faila paplašinājumu “[ID][].session”, un tos var atšifrēt tikai tad, ja upura rīcībā ir atšifrēšanas programmatūra, kas ir par uzbrukumu atbildīgo kibernoziedznieku rīcībā.

Kad faili ir pilnībā šifrēti, Session Ransomware izveidos izpirkuma ziņojumu, kas tiks parādīts upura darbvirsmā kā fails ar nosaukumu '+README-WARNING+.txt'. Izpirkuma ziņojumā upuri atradīs dažus norādījumus par to, kā rīkoties, ja viņi vēlas atjaunot savus failus. Tomēr viņi neatklāj summu, kas būtu jāmaksā kā izpirkuma maksa, bet nodrošina veidu, kā sazināties, lai nosūtītu ziņojumu uz ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Izpirkuma ziņojuma beigās viņi draud upuriem, sakot, ka, ja viņi mēģinās atšifrēt failus, nemaksājot izpirkuma maksu, viņi tos pārdos trešajām personām.

Izpirkuma ziņojums, kas tiks parādīts upura darbvirsmā, ir:

'Jūsu dati ir šifrēti!
Diemžēl liela IT drošības nepilnība atstāja jūs atvērtu uzbrukumam, un jūsu faili ir šifrēti
Ja vēlaties tos atjaunot, instalējiet ICQ programmatūru savā datorā šeit hxxps://icq.com/windows/ vai viedtālrunī no Appstore / Google Play Market meklējiet “ICQ”
Rakstiet mūsu ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Vai arī lejupielādējiet (sesijas) Messenger (hxxps://getsession.org) pakalpojumā Messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc237830, lai pabeigtu šo konfigurāciju un d3131.
Pastāstiet mums savu faila ID
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru – tas var izraisīt neatgriezenisku datu zudumu.
Mēs vienmēr esam gatavi sadarboties un atrast labāko veidu, kā atrisināt jūsu problēmu.
Jo ātrāk rakstīsit – jo labvēlīgāki apstākļi būs jums.
Mūsu uzņēmums augstu vērtē savu reputāciju. Mēs sniedzam visas garantijas jūsu failu atšifrēšanai.
JA 72 STUNDU PĒC NEREDZĒM NO JUMS ZIŅOJUMU – MĒS PĀRDOD JŪSU DATU BĀZES UN SVARĪGU INFORMĀCIJU JŪSU KONKURENTIEM UN CITIEM HAKERIEM DARKNETĀ.

Lai gan dalībnieki no Makop Ransomware ģimene saviem upuriem var sagādāt daudz problēmu, izpirkuma maksa nemaz nav ieteicama. Kibernoziedzniekiem ētika nerūp, un pastāv liela iespēja, ka pēc izpirkuma maksas saņemšanas viņi nenodrošinās atšifrēšanas programmatūru.

Saistītās ziņas

Tendences

Visvairāk skatīts

Notiek ielāde...