Session Ransomware

Les chercheurs en sécurité ont récemment découvert de nouveaux membres de la famille Makop Ransomware. Le Session Ransomware est le dernier membre de cette famille et, comme d'autres menaces de ransomware, sa mission est d'infecter un ordinateur, de l'analyser à la recherche de fichiers cruciaux et de crypter ces fichiers en utilisant une méthode de cryptage très puissante afin que les victimes ne puissent pas y accéder. Ensuite, le Session Ransomware ajoute l'extension de fichier '.[ID][].session' aux fichiers cryptés et ils ne peuvent être décryptés que si la victime dispose du logiciel de décryptage que les cybercriminels responsables de l'attaque ont en leur possession.

Lorsque les fichiers sont entièrement cryptés, le Session Ransomware créera un message de rançon, qui apparaîtra sur le bureau de la victime sous la forme d'un fichier nommé '+README-WARNING+.txt'. Dans le message de rançon, les victimes trouveront des instructions sur la marche à suivre au cas où elles souhaiteraient que leurs fichiers soient restaurés. Cependant, ils ne divulguent pas la somme qui devrait être payée en rançon mais fournissent le moyen de contacter l'envoi d'un message à ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt. À la fin du message de rançon, ils menacent les victimes en disant que si elles essaient de décrypter les fichiers sans payer la rançon, elles vendront les fichiers à des tiers.

Le message de rançon qui apparaîtra sur le bureau de la victime est :

'Vos données sont cryptées !
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés
Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur smartphone depuis Appstore / Google Play Market recherchez "ICQ"
Écrivez à notre ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Ou téléchargez le messager (Session) (hxxps://getsession.org) dans messenger : 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Vous devez ajouter cet identifiant et nous terminerons notre conversion
Dites-nous votre ID de fichier
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers - cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers.
SI NOUS NE VOYONS PAS DE MESSAGES DE VOTRE PART DANS LES 72 HEURES, NOUS VENDONS VOS BASES DE DONNÉES ET VOS INFORMATIONS IMPORTANTES À VOS CONCURRENTS ET AUTRES HACKERS DANS LE DARKNET.'

Bien que les membres du La famille Makop Ransomware peut causer beaucoup de problèmes à ses victimes, le paiement de la rançon n'est pas du tout recommandé. Les cybercriminels ne se soucient pas de l'éthique et il est fort probable qu'ils ne fourniront pas le logiciel de décryptage après avoir reçu la rançon.