Програма-вимагальник сеансу

Останнім часом дослідники безпеки виявили нових членів сімейства Makop Ransomware. Програмне забезпечення Session Ransomware є останнім членом цього сімейства і, як і інші загрози-вимагачі, його місія полягає в тому, щоб заразити комп’ютер, сканувати його на наявність важливих файлів і зашифрувати ці файли за допомогою дуже сильного методу шифрування, щоб жертви не змогли отримати доступ до них. Потім Session Ransomware додає розширення файлу «.[ID][].session» до зашифрованих файлів, і вони можуть бути розшифровані, лише якщо у жертви є програмне забезпечення для розшифрування, яке є у кіберзлочинців, відповідальних за атаку.

Коли файли будуть повністю зашифровані, Session Ransomware створить повідомлення про викуп, яке з’явиться на робочому столі жертви у вигляді файлу з назвою «+README-WARNING+.txt». У повідомленні про викуп жертви знайдуть інструкції про те, як діяти, якщо вони захочуть відновити свої файли. Однак вони не розкривають суму, яку слід сплатити як викуп, але надають спосіб зв’язатися з відправкою повідомлення до ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. У кінці повідомлення про викуп вони погрожують жертвам, кажучи, що якщо вони спробують розшифрувати файли, не сплачуючи викуп, вони продадуть файли третім особам.

Повідомлення про викуп, яке з’явиться на робочому столі жертви:

«Ваші дані зашифровані!
На жаль для вас, через серйозну слабкість ІТ-безпеки ви були відкритими для атаки, ваші файли були зашифровані
Якщо ви хочете їх відновити, встановіть програмне забезпечення ICQ на свій ПК тут hxxps://icq.com/windows/ або на смартфон із Appstore / Google Play Market, знайдіть «ICQ»
Напишіть в нашу ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Або завантажте месенджер (сесії) (hxxps://getsession.org) у месенджері: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313, і ми додамо цю конверсію.
Повідомте нам свій ідентифікатор файлу
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення – це може призвести до втрати даних.
Ми завжди готові до співпраці та знайдемо найкращий шлях вирішення Вашої проблеми.
Чим швидше ви напишете – тим вигідніші для вас будуть умови.
Наша компанія цінує свою репутацію. Ми надаємо всі гарантії розшифровки ваших файлів.
ЯКЩО МИ НЕ БАЧИМО ВІД ВІД ПОВІДОМЛЕННЯ ЗА 72 ГОДИНИ – МИ ПРОДАВАМО ВАШІ БАЗИ ДАНИХ ТА ВАЖЛИВУ ІНФОРМАЦІЮ ВАШИМ КОНКУРЕНТАМ ТА ІНШИМ ХАКЕРАМ В DARKNET.'

Хоча члени с Сімейство Makop Ransomware може завдати чимало проблем своїм жертвам, сплачувати викуп взагалі не рекомендується. Кіберзлочинці не піклуються про етику, і існує велика ймовірність, що вони не нададуть програмне забезпечення для розшифровки після отримання викупу.