Session Ransomware

安全研究人員最近發現了 Makop Ransomware 家族的新成員。 Session Ransomware 是該家族的最後一個成員，與其他勒索軟件威脅一樣，它的任務是感染計算機，掃描計算機以查找關鍵文件，並使用非常強大的加密方法對這些文件進行加密，使受害者無法訪問它們。然後，會話勒索軟件將“.[ID][].session”文件擴展名添加到加密文件中，並且只有在受害者擁有負責攻擊的網絡犯罪分子擁有的解密軟件時，它們才能被解密。

當文件完全加密後，Session Ransomware 將創建一個勒索消息，該消息將作為一個名為“+README-WARNING+.txt”的文件出現在受害者的桌面上。在勒索信息中，受害者會找到一些有關如何繼續操作的說明，以防他們想要恢復文件。但是，他們沒有透露應作為贖金支付的金額，但提供了聯繫方式以向 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt 發送消息。在贖金信息的最後，他們威脅受害者說，如果他們試圖在不支付贖金的情況下解密文件，他們會將文件出售給第三方。

將出現在受害者桌面上的勒索信息是：

'您的數據已加密！
對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密
如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在智能手機上從 Appstore / Google Play Market 搜索“ICQ”
寫信給我們的 ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
或者在 messenger 中下載 (Session) messenger (hxxps://getsession.org)：0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 你必須添加這個Id，我們將完成我們的轉換
告訴我們您的文件 ID
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據——這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快——對你來說就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證。
如果我們在 72 小時內沒有收到您的消息 - 我們會將您的數據庫和重要信息出售給您的競爭對手和暗網中的其他黑客。

雖然成員Makop Ransomware家族可能會給受害者帶來很多問題，完全不建議支付贖金。網絡犯罪分子不關心道德，收到贖金後很可能不會提供解密軟件。