Session Ransomware

最近、セキュリティ研究者がMakopRansomwareファミリーの新しいメンバーを発見しました。 Session Ransomwareはこのファミリーの最後のメンバーであり、他のランサムウェアの脅威と同様に、その使命は、コンピューターに感染し、重要なファイルをスキャンし、非常に強力な暗号化方式を使用してこれらのファイルを暗号化することです。それらにアクセスします。次に、Session Ransomwareは、暗号化されたファイルに「。[ID] []。session」ファイル拡張子を追加します。これらのファイルは、攻撃の原因となったサイバー犯罪者が所有している復号化ソフトウェアを被害者が持っている場合にのみ復号化できます。

ファイルが完全に暗号化されると、Session Ransomwareは身代金メッセージを作成します。このメッセージは、被害者のデスクトップに「+ README-WARNING+.txt」という名前のファイルとして表示されます。身代金のメッセージで、被害者はファイルを復元したい場合の進め方についていくつかの指示を見つけるでしょう。ただし、身代金として支払う必要のある金額は開示していませんが、ICQ @Ransomware_Decrypt hxxps：//icq.im/Ransomware_Decryptにメッセージを送信するための連絡方法を提供しています。身代金メッセージの最後に、彼らは被害者に、身代金を支払わずにファイルを復号化しようとすると、ファイルを第三者に販売すると脅迫しました。

被害者のデスクトップに表示される身代金メッセージは次のとおりです。

'あなたのデータは暗号化されています！
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、PCにICQソフトウェアをインストールします。hxxps：//icq.com/windows/またはAppstore /GooglePlayマーケットからスマートフォンに「ICQ」を検索します。
私たちのICQに書いてください@Ransomware_Decrypthxxps：//icq.im/Ransomware_Decrypt/
または、メッセンジャーの（セッション）メッセンジャー（hxxps：//getsession.org）をダウンロードします：0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313このIDを追加する必要があり、会話を完了します
ファイルIDを教えてください
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
書く速度が速いほど、条件が良くなります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます。
72時間以内にあなたからのメッセージが表示されない場合は、データベースと重要な情報を競合他社やダークネットの他のハッカーに販売します。

のメンバーがMakop Ransomwareファミリーは、被害者に多くの問題を引き起こす可能性があり、身代金の支払いはまったくお勧めできません。サイバー犯罪者は倫理を気にせず、身代金を受け取った後は復号化ソフトウェアを提供しない可能性が高いです。