Seja Ransomware

Varnostni raziskovalci so v zadnjem času odkrili nove člane družine Makop Ransomware. Session Ransomware je zadnji član te družine in, tako kot druge grožnje z izsiljevalsko programsko opremo, je njegova naloga okužiti računalnik, ga skenirati za ključne datoteke in šifrirati te datoteke z uporabo zelo močne metode šifriranja, tako da žrtve ne bodo mogle dostopati do njih. Nato programska oprema Session Ransomware šifriranim datotekam doda razširitev datoteke '.[ID][].session' in jih je mogoče dešifrirati le, če ima žrtev programsko opremo za dešifriranje, ki jo imajo kibernetski kriminalci, odgovorni za napad.

Ko so datoteke v celoti šifrirane, bo Session Ransomware ustvaril sporočilo o odkupnini, ki se bo pojavilo na namizju žrtve kot datoteka z imenom '+README-WARNING+.txt'. V sporočilu o odkupnini bodo žrtve našle nekaj navodil o tem, kako ravnati, če želijo obnoviti svoje datoteke. Vendar ne razkrijejo zneska, ki bi ga bilo treba plačati kot odkupnino, ampak zagotavljajo način, kako se obrniti na pošiljanje sporočila ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Na koncu sporočila o odkupnini zagrozijo žrtvam, češ da bodo datoteke, če bodo poskušale dešifrirati, ne da bi plačale odkupnino, prodale tretjim osebam.

Sporočilo o odkupnini, ki se bo pojavilo na namizju žrtve, je:

'Vaši podatki so šifrirani!
Na vašo žalost vas je velika varnostna pomanjkljivost IT pustila odprti za napad, vaše datoteke so bile šifrirane
Če jih želite obnoviti, namestite programsko opremo ICQ na svoj računalnik tukaj hxxps://icq.com/windows/ ali na pametni telefon iz Appstore/Google Play Market poiščite »ICQ«
Pišite v naš ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Ali pa prenesite (Seja) messenger (hxxps://getsession.org) v messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Dopolnili bomo to konfiguracijo.
Povejte nam svoj ID datoteke
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb – to lahko povzroči trajno izgubo podatkov.
Vedno smo pripravljeni sodelovati in poiskati najboljši način za rešitev vaše težave.
Hitreje kot pišete - ugodnejši bodo pogoji za vas.
Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek.
ČE V 72 URAH NE VIDEMO VAŠIH SPOROČIL – BOMO PRODALI VAŠE BAZE PODATKOV IN POMEMBNE INFORMACIJE VAŠIM KONKURENCEM IN DRUGIM HEKERJEM V DARKNETU.'

Čeprav so člani Družina Makop Ransomware lahko svojim žrtvam povzroči veliko težav, plačilo odkupnine sploh ni priporočljivo. Kibernetski kriminalci ne skrbijo za etiko in obstaja velika verjetnost, da po prejemu odkupnine ne bodo zagotovili programske opreme za dešifriranje.