Session Ransomware

Cercetătorii de securitate au descoperit noi membri ai familiei Makop Ransomware în ultima vreme. Session Ransomware este ultimul membru al acestei familii și, ca și alte amenințări ransomware, misiunea sa este de a infecta un computer, de a-l scana pentru fișiere esențiale și de a cripta aceste fișiere folosind o metodă de criptare foarte puternică, astfel încât victimele să nu poată accesează-le. Apoi, Session Ransomware adaugă extensia de fișier „.[ID][].session” la fișierele criptate și acestea pot fi decriptate numai dacă victima are software-ul de decriptare pe care infractorii cibernetici responsabili de atac îl au în posesia lor.

Când fișierele sunt complet criptate, Session Ransomware va crea un mesaj de răscumpărare, care va apărea pe desktopul victimei ca un fișier numit „+README-WARNING+.txt”. Pe mesajul de răscumpărare, victimele vor găsi câteva instrucțiuni despre cum să procedeze în cazul în care doresc să-și restabilească fișierele. Cu toate acestea, ei nu dezvăluie suma care ar trebui plătită ca răscumpărare, ci oferă modalitatea de contact pentru a trimite un mesaj către ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. La sfârșitul mesajului de răscumpărare, aceștia amenință victimele spunând că, dacă încearcă să decripteze fișierele fără a plăti răscumpărarea, vor vinde fișierele unor terți.

Mesajul de răscumpărare care va apărea pe desktop-ul victimei este:

„Datele dumneavoastră sunt criptate!
Din păcate pentru dvs., o slăbiciune majoră a securității IT v-a lăsat deschis la atac, fișierele dvs. au fost criptate
Dacă doriți să le restaurați, instalați software-ul ICQ pe computer aici hxxps://icq.com/windows/ sau pe smartphone din Appstore / Google Play Market, căutați „ICQ”
Scrieți la ICQ-ul nostru @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Sau descărcați mesajul (Session) (hxxps://getsession.org) în messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313
Spuneți-ne ID-ul fișierului dvs
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte - poate cauza pierderea permanentă a datelor.
Suntem întotdeauna gata să cooperăm și să găsim cea mai bună modalitate de a vă rezolva problema.
Cu cât scrii mai repede – cu atât condițiile vor fi mai favorabile pentru tine.
Compania noastră își apreciază reputația. Oferim toate garanțiile pentru decriptarea fișierelor dvs.
DACĂ NU VEDEM MESAJE DE LA DVS. ÎN 72 DE ORE – VOM VINDE BAZELE DVS. DE DATE ȘI INFORMAȚII IMPORTANTE CONCURENȚILOR DVS. ȘI ALȚI HACKERI ÎN INTUNERATĂ.'

Deși membrii din Familia Makop Ransomware poate cauza o mulțime de probleme victimelor sale, plata răscumpărării nu este deloc recomandată. Criminalilor cibernetici nu le pasă de etică și există o mare posibilitate ca ei să nu furnizeze software-ul de decriptare după primirea răscumpărării.