Ransomware i sesionit

Studiuesit e sigurisë kanë zbuluar kohët e fundit anëtarë të rinj të familjes Makop Ransomware. Session Ransomware është anëtari i fundit i kësaj familjeje dhe, ashtu si kërcënimet e tjera të ransomware, misioni i tij është të infektojë një kompjuter, ta skanojë atë për skedarë të rëndësishëm dhe të kodojë këta skedarë duke përdorur një metodë shumë të fortë të kriptimit, në mënyrë që viktimat të mos jenë në gjendje të aksesoni ato. Më pas, Session Ransomware shton ekstensionin e skedarit '.[ID][].session' në skedarët e enkriptuar dhe ato mund të deshifrohen vetëm nëse viktima ka softuerin e deshifrimit që kanë në zotërim kriminelët kibernetikë përgjegjës për sulmin.

Kur skedarët janë të koduar plotësisht, Session Ransomware do të krijojë një mesazh shpërblese, i cili do të shfaqet në desktopin e viktimës si një skedar me emrin '+README-WARNING+.txt'. Në mesazhin e shpërblesës, viktimat do të gjejnë disa udhëzime se si të veprojnë në rast se duan të rivendosin dosjet e tyre. Megjithatë, ata nuk zbulojnë shumën që duhet paguar si shpërblim, por ofrojnë mënyrën për të kontaktuar me dërgimin e një mesazhi në ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. Në fund të mesazhit të shpërblimit ata kërcënojnë viktimat duke thënë se nëse përpiqen të deshifrojnë skedarët pa paguar shpërblimin, ata do t'ia shesin skedarët palëve të treta.

Mesazhi i shpërblimit që do të shfaqet në desktopin e viktimës është:

'Të dhënat tuaja janë të koduara!
Fatkeqësisht për ju, një dobësi e madhe e sigurisë së TI-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar
Nëse dëshironi t'i riktheni, instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/ ose në smartphone nga Appstore / Google Play Market kërkimi për "ICQ"
Shkruani në ICQ tonë @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Ose shkarkoni mesazherin (Session) (hxxps://getsession.org) në messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 dhe ne do ta plotësojmë këtë lidhje
Na tregoni ID-në tuaj të skedarit
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta – kjo mund të shkaktojë humbje të përhershme të të dhënave.
Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
Sa më shpejt të shkruani - kushtet më të favorshme do të jenë për ju.
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj.
NËSE NUK SHIKOJMË MESAZHE NGA JU PËR 72 ORË – NE DO TË SHESIM BAZA TË TË DHËNAVE DHE INFORMACION TUAJ TË RËNDËSISHËM KONKURENTET TUAJ DHE HAKERË TË TJERË NË DARKNET.'

Edhe pse anëtarët e Familja Makop Ransomware mund të shkaktojë shumë probleme për viktimat e saj, pagesa e shpërblimit nuk rekomandohet fare. Kriminelët kibernetikë nuk kujdesen për etikën dhe ka shumë mundësi që ata të mos ofrojnë softuerin e deshifrimit pas marrjes së shpërblimit.