Сессионные программы-вымогатели

В последнее время исследователи безопасности обнаружили новых членов семейства программ-вымогателей Makop. Session Ransomware является последним членом этого семейства, и, как и другие угрозы программ-вымогателей, его миссия состоит в том, чтобы заразить компьютер, просканировать его на наличие важных файлов и зашифровать эти файлы с помощью очень надежного метода шифрования, чтобы жертвы не могли получить к ним доступ. Затем Session Ransomware добавляет к зашифрованным файлам расширение «.[ID][].session», и они могут быть расшифрованы только в том случае, если у жертвы есть программное обеспечение для расшифровки, которое есть у киберпреступников, ответственных за атаку.

Когда файлы будут полностью зашифрованы, Session Ransomware создаст сообщение с требованием выкупа, которое появится на рабочем столе жертвы в виде файла с именем «+README-WARNING+.txt». В сообщении о выкупе жертвы найдут некоторые инструкции о том, как действовать, если они хотят восстановить свои файлы. Однако они не раскрывают сумму, которую следует заплатить в качестве выкупа, но предоставляют способ связаться с отправкой сообщения в ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. В конце сообщения о выкупе они угрожают жертвам, говоря, что если они попытаются расшифровать файлы без уплаты выкупа, они продадут файлы третьим лицам.

Сообщение о выкупе, которое появится на рабочем столе жертвы:

«Ваши данные зашифрованы!
К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, установите программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на смартфон из Appstore/Google Play Market и найдите «ICQ»
Пишите в нашу аську @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Или загрузите мессенджер (Session) (hxxps://getsession.org) в мессенджере: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Вы должны добавить этот идентификатор, и мы завершим нашу конвертацию
Сообщите нам свой идентификатор файла
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения — это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете – тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов.
ЕСЛИ МЫ НЕ ПОЛУЧИМ ОТ ВАС СООБЩЕНИЙ В ТЕЧЕНИЕ 72 ЧАСОВ — МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ И ДРУГИМ ХАКЕРАМ В DARKNET».

Хотя члены Семейство Makop Ransomware может доставить массу проблем своим жертвам, выплата выкупа вообще не рекомендуется. Киберпреступники не заботятся об этике, и существует высокая вероятность того, что они не предоставят программное обеспечение для расшифровки после получения выкупа.