Session Ransomware

Os pesquisadores de segurança descobriram recentemente novos membros da família do Makop Ransomware. O Session Ransomware é o último membro dessa família e, como outras ameaças de ransomware, sua missão é infectar um computador, digitalizá-lo em busca de arquivos cruciais e criptografar esses arquivos usando um método de criptografia muito forte para que as vítimas não consigam acessá-los. Em seguida, o Session Ransomware adiciona a extensão de arquivo '.[ID][].session' aos arquivos criptografados, os quais só podem ser descriptografados se a vítima tiver o software de descriptografia que os cibercriminosos responsáveis pelo ataque possuem.

Quando os arquivos estiverem totalmente criptografados, o Session Ransomware criará uma mensagem de resgate, que aparecerá na área de trabalho da vítima como um arquivo chamado '+README-WARNING+.txt'. Na mensagem de resgate, as vítimas encontrarão algumas instruções sobre como proceder caso queiram que seus arquivos sejam restaurados. No entanto, eles não divulgam a quantia que deve ser paga como resgate, mas fornecem a maneira de entrar em contato com o envio de uma mensagem para ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. No final da mensagem de resgate, eles ameaçam as vítimas dizendo que, se tentarem descriptografar os arquivos sem pagar o resgate, eles venderão os arquivos a terceiros.

A mensagem de resgate que aparecerá na área de trabalho da vítima é:

'Seus dados estão criptografados!
Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados
Se você deseja restaurá-los, instale o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no smartphone da Appstore / Google Play Market procure por “ICQ”
Escreva para o nosso ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Ou baixe o (Session) messenger (hxxps://getsession.org) no messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Você tem que adicionar este Id e completaremos nossa conversão
Diga-nos o ID do seu arquivo
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros - isso pode causar perda permanente de dados.
Estamos sempre prontos a cooperar e encontrar a melhor forma de resolver o seu problema.
Quanto mais rápido você escrever - as condições mais favoráveis serão para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de desencriptação dos seus ficheiros.
SE NÃO VERMOS SUAS MENSAGENS EM 72 HORAS – VENDEREMOS SEUS BANCOS DE DADOS E INFORMAÇÕES IMPORTANTES PARA SEUS CONCORRENTES E OUTROS HACKERS NA DARKNET.'

Embora os membros da família do Makop Ransomware possam causar muitos problemas às suas vítimas, o pagamento do resgate não é recomendado. Os cibercriminosos não se preocupam com a ética e há uma grande possibilidade de que eles não forneçam o software de descriptografia após receberem o resgate.