Session Ransomware

安全研究人员最近发现了 Makop Ransomware 家族的新成员。 Session Ransomware 是该家族的最后一个成员，与其他勒索软件威胁一样，它的任务是感染计算机，扫描计算机以查找关键文件，并使用非常强大的加密方法对这些文件进行加密，使受害者无法访问它们。然后，会话勒索软件将“.[ID][].session”文件扩展名添加到加密文件中，并且只有在受害者拥有负责攻击的网络犯罪分子拥有的解密软件时，它们才能被解密。

当文件完全加密后，Session Ransomware 将创建一个勒索消息，该消息将作为一个名为“+README-WARNING+.txt”的文件出现在受害者的桌面上。在勒索信息中，受害者会找到一些有关如何继续操作的说明，以防他们想要恢复文件。但是，他们没有透露应作为赎金支付的金额，但提供了联系方式以向 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt 发送消息。在赎金信息的最后，他们威胁受害者说，如果他们试图在不支付赎金的情况下解密文件，他们会将文件出售给第三方。

将出现在受害者桌面上的勒索信息是：

'您的数据已加密！
对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在智能手机上从 Appstore / Google Play Market 搜索“ICQ”
写信给我们的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
或者在 messenger 中下载 (Session) messenger (hxxps://getsession.org)：0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 你必须添加这个Id，我们将完成我们的转换
告诉我们您的文件 ID
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据——这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快——对你来说就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证。
如果我们在 72 小时内没有看到您的消息 - 我们会将您的数据库和重要信息出售给您的竞争对手和暗网中的其他黑客。

虽然成员Makop Ransomware家族可能会给受害者带来很多问题，完全不建议支付赎金。网络犯罪分子不关心道德，收到赎金后很可能不会提供解密软件。