Session Ransomware

Sikkerhetsforskere har avdekket nye medlemmer av Makop Ransomware-familien i det siste. Session Ransomware er det siste medlemmet av denne familien, og som andre ransomware-trusler er dens oppgave å infisere en datamaskin, skanne den for viktige filer og kryptere disse filene ved å bruke en veldig sterk krypteringsmetode, slik at ofrene ikke vil være i stand til å få tilgang til dem. Deretter legger Session Ransomware til filtypen '.[ID][].session' til de krypterte filene, og de kan bare dekrypteres hvis offeret har dekrypteringsprogramvaren som de nettkriminelle som er ansvarlige for angrepet har i sin besittelse.

Når filene er fullstendig kryptert, vil Session Ransomware opprette en løsepengemelding, som vil vises på offerets skrivebord som en fil med navnet '+README-WARNING+.txt'. På løsepengemeldingen vil ofrene finne noen instruksjoner om hvordan de skal gå frem i tilfelle de ønsker å få filene sine gjenopprettet. De avslører imidlertid ikke summen som skal betales som løsepenger, men gir mulighet for å kontakte sende en melding til ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. På slutten av løsepengemeldingen truer de ofrene og sier at hvis de prøver å dekryptere filene uten å betale løsepengene, vil de selge filene til tredjeparter.

Løsepengemeldingen som vises på offerets skrivebord er:

'Dataene dine er kryptert!
Dessverre for deg, en stor IT-sikkerhetssvakhet gjorde at du var åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette dem, installer ICQ-programvare på PC-en din her hxxps://icq.com/windows/ eller på smarttelefon fra Appstore / Google Play Market, søk etter "ICQ"
Skriv til vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Eller last ned (Session) messenger (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Id-versjonen vår må du legge til.
Fortell oss din fil-ID
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare – det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver – jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine.
HVIS VI IKKE SER MELDINGER FRA DEG OM 72 TIMER – VI SELGER DINE DATABASER OG VIKTIG INFORMASJON TIL DINE KONKURRENTER OG ANDRE HACKERE I MØRKENETT.'

Selv om medlemmene av Makop Ransomware- familien kan forårsake mange problemer for sine ofre, betaling av løsepenger anbefales ikke i det hele tatt. Nettkriminelle bryr seg ikke om etikk, og det er stor mulighet for at de ikke vil levere dekrypteringsprogramvaren etter å ha mottatt løsepenger.