Threat Database Ransomware Session Ransomware

Session Ransomware

Güvenlik araştırmacıları, son zamanlarda Makop Ransomware ailesinin yeni üyelerini ortaya çıkardı. Session Ransomware, bu ailenin son üyesidir ve diğer fidye yazılımı tehditleri gibi, görevi bir bilgisayara bulaştırmak, önemli dosyalar için tarama yapmak ve bu dosyaları çok güçlü bir şifreleme yöntemi kullanarak şifrelemektir, böylece kurbanlar bunu yapamayacaklardır. onlara erişin. Ardından, Oturum Fidye Yazılımı, şifrelenmiş dosyalara '.[ID][].session' dosya uzantısını ekler ve yalnızca kurban, saldırıdan sorumlu siber suçluların sahip olduğu şifre çözme yazılımına sahipse şifresi çözülebilir.

Dosyalar tamamen şifrelendiğinde, Session Ransomware kurbanın masaüstünde '+README-WARNING+.txt' adlı bir dosya olarak görünecek bir fidye mesajı oluşturacaktır. Fidye mesajında kurbanlar, dosyalarının geri yüklenmesini istemeleri durumunda nasıl hareket edeceklerine dair bazı talimatlar bulacaklar. Ancak, fidye olarak ödenmesi gereken tutarı açıklamazlar, ancak ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt adresine bir mesaj göndermek için iletişime geçmenin yolunu sağlarlar. Fidye mesajının sonunda kurbanları, fidyeyi ödemeden dosyaların şifresini çözmeye çalışırlarsa dosyaları üçüncü şahıslara satacaklarını söyleyerek tehdit ediyorlar.

Kurbanın masaüstünde görünecek fidye mesajı:

'Verileriniz şifrelendi!
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Bunları geri yüklemek istiyorsanız, ICQ yazılımını bilgisayarınıza buradan yükleyin hxxps://icq.com/windows/ veya Appstore / Google Play Market'ten akıllı telefonunuza “ICQ” için arama yapın.
ICQ'muza yazın @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Veya messenger'da (Session) messenger'ı (hxxps://getsession.org) indirin: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Bu kimliği eklemelisiniz, biz de dönüştürmemizi tamamlayalım
Bize dosya kimliğinizi söyleyin
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın – kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, sizin için o kadar uygun koşullar olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz.
72 SAAT İÇİNDE SİZDEN MESAJ GÖRMEZSENİZ – DARKNET'TE RAKİPLERİNİZE VE DİĞER HACKER'LARA VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ SATACAĞIZ.'

Her ne kadar üyelerin Makop Ransomware ailesi kurbanları için pek çok soruna neden olabilir, fidyenin ödenmesi kesinlikle önerilmez. Siber suçlular etiği önemsemezler ve fidyeyi aldıktan sonra şifre çözme yazılımını sağlamayacakları ihtimali yüksektir.

İlgili Mesajlar

trend

En çok görüntülenen

Yükleniyor...