Session Ransomware

Säkerhetsforskare har upptäckt nya medlemmar av Makop Ransomware-familjen på sistone. Session Ransomware är den sista medlemmen i denna familj och, liksom andra ransomware-hot, är dess uppdrag att infektera en dator, skanna den efter viktiga filer och kryptera dessa filer genom att använda en mycket stark krypteringsmetod så att offren inte kommer att kunna komma åt dem. Sedan lägger Session Ransomware till filtillägget '.[ID][].session' till de krypterade filerna och de kan bara dekrypteras om offret har den dekrypteringsmjukvara som de cyberbrottslingar som är ansvariga för attacken har i sin ägo.

När filerna är helt krypterade kommer Session Ransomware att skapa ett lösenmeddelande, som kommer att visas på offrets skrivbord som en fil med namnet '+README-WARNING+.txt'. På lösenmeddelandet hittar offren några instruktioner om hur de ska gå tillväga ifall de vill få sina filer återställda. De avslöjar dock inte summan som ska betalas som lösensumma utan ger möjlighet att kontakta skicka ett meddelande till ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. I slutet av lösenmeddelandet hotar de offren och säger att om de försöker dekryptera filerna utan att betala lösen kommer de att sälja filerna till tredje part.

Lösenmeddelandet som kommer att visas på offrets skrivbord är:

'Din data är krypterad!
Tyvärr för dig lämnade en stor IT-säkerhetsbrist dig öppen för attack, dina filer har krypterats
Om du vill återställa dem installera ICQ-programvara på din PC här hxxps://icq.com/windows/ eller på smartphone från Appstore / Google Play Market sök efter "ICQ"
Skriv till vår ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Eller ladda ner (Session) messenger (hxxps://getsession.org) i messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Id måste du lägga till denna konversation
Berätta för oss ditt fil-ID
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part – det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver – desto gynnsammare blir villkoren för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer.
OM VI INTE SER MEDDELANDEN FRÅN DIG PÅ 72 TIMMAR – SÄLJER VI DINA DATABASER OCH VIKTIG INFORMATION TILL DINA KONKURRENTER OCH ANDRA HACKARE I MÖRKNET.'

Även om medlemmarna i Makop Ransomware- familjen kan orsaka många problem för sina offer, betalning av lösensumman rekommenderas inte alls. Cyberkriminella bryr sig inte om etik och det finns en stor möjlighet att de inte kommer att tillhandahålla dekrypteringsmjukvaran efter att ha mottagit lösensumman.