Session Ransomware

Badacze bezpieczeństwa odkryli ostatnio nowych członków rodziny Makop Ransomware. Session Ransomware jest ostatnim członkiem tej rodziny i, podobnie jak inne zagrożenia ransomware, jego misją jest infekowanie komputera, skanowanie go w poszukiwaniu kluczowych plików i szyfrowanie tych plików przy użyciu bardzo silnej metody szyfrowania, aby ofiary nie były w stanie dostęp do nich. Następnie Session Ransomware dodaje rozszerzenie pliku „.[ID][].session” do zaszyfrowanych plików i można je odszyfrować tylko wtedy, gdy ofiara posiada oprogramowanie deszyfrujące, które posiadają cyberprzestępcy odpowiedzialni za atak.

Gdy pliki zostaną w pełni zaszyfrowane, Session Ransomware utworzy wiadomość z żądaniem okupu, która pojawi się na pulpicie ofiary jako plik o nazwie „+README-WARNING+.txt”. W wiadomości z żądaniem okupu ofiary znajdą instrukcje, jak postępować, jeśli chcą przywrócić swoje pliki. Nie ujawniają jednak kwoty, którą należy zapłacić jako okup, ale zapewniają sposób skontaktowania się z wysłaniem wiadomości do ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Na końcu wiadomości z okupem grożą ofiarom, że jeśli spróbują odszyfrować pliki bez płacenia okupu, sprzedają je stronom trzecim.

Wiadomość z żądaniem okupu, która pojawi się na pulpicie ofiary, to:

„Twoje dane są zaszyfrowane!
Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/ lub na smartfonie z Appstore / Google Play Market wyszukaj „ICQ”
Napisz do naszego ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Lub pobierz komunikator (sesja) (hxxps://getsession.org) w komunikatorze: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Musisz dodać ten identyfikator, a my zakończymy naszą konwersję
Podaj nam swój identyfikator pliku
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania firm trzecich – może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz – tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików.
JEŚLI W CIĄGU 72 GODZIN NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE – SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM I INNYM HAKEROM W DARKNETIE”.

Chociaż członkowie Rodzina Makop Ransomware może przysporzyć wielu problemów swoim ofiarom, w ogóle nie zaleca się zapłacenia okupu. Cyberprzestępcy nie dbają o etykę i istnieje duże prawdopodobieństwo, że nie dostarczą oprogramowania deszyfrującego po otrzymaniu okupu.