Session Ransomware
Beveiligingsonderzoekers hebben onlangs nieuwe leden van de Makop Ransomware-familie ontdekt. De Session Ransomware is het laatste lid van deze familie en, net als andere ransomware-bedreigingen, is het zijn missie om een computer te infecteren, deze te scannen op cruciale bestanden en deze bestanden te versleutelen met behulp van een zeer sterke versleutelingsmethode, zodat de slachtoffers niet in staat zijn om toegang tot hen. Vervolgens voegt de Session Ransomware de bestandsextensie '.[ID][].session' toe aan de gecodeerde bestanden en deze kunnen alleen worden gedecodeerd als het slachtoffer de decoderingssoftware heeft die de cybercriminelen die verantwoordelijk zijn voor de aanval in hun bezit hebben.
Wanneer de bestanden volledig versleuteld zijn, zal de Session Ransomware een losgeldbericht aanmaken dat op het bureaublad van het slachtoffer zal verschijnen als een bestand met de naam '+README-WARNING+.txt'. Op het losgeldbericht zullen de slachtoffers enkele instructies vinden over hoe verder te gaan als ze hun bestanden willen herstellen. Ze onthullen echter niet het bedrag dat als losgeld moet worden betaald, maar bieden de manier om contact op te nemen en een bericht te sturen naar ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Aan het einde van het losgeldbericht bedreigen ze de slachtoffers door te zeggen dat als ze proberen de bestanden te decoderen zonder het losgeld te betalen, ze de bestanden aan derden zullen verkopen.
Het losgeldbericht dat op het bureaublad van het slachtoffer zal verschijnen is:
'Je gegevens zijn versleuteld!
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als u ze wilt herstellen, installeer dan ICQ-software op uw pc hier hxxps://icq.com/windows/ of op smartphone van Appstore / Google Play Market zoek naar "ICQ"
Schrijf naar onze ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Of download de (Session) messenger (hxxps://getsession.org) in messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 U moet deze Id toevoegen en we zullen onze conversie voltooien
Vertel ons uw bestands-ID
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden - dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden.
ALS WIJ BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN, VERKOPEN WIJ UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN EN ANDERE HACKERS IN THE DARKNET.'
Hoewel de leden van de Makop Ransomware- familie kan veel problemen veroorzaken bij de slachtoffers, het betalen van het losgeld wordt helemaal niet aanbevolen. Cybercriminelen geven niets om ethiek en de kans is groot dat ze de decoderingssoftware niet zullen leveren nadat ze het losgeld hebben ontvangen.
