Session Ransomware

Sicherheitsforscher haben kürzlich neue Mitglieder der Makop Ransomware-Familie entdeckt. Die Session Ransomware ist das letzte Mitglied dieser Familie und hat wie andere Ransomware-Bedrohungen die Aufgabe, einen Computer zu infizieren, ihn nach wichtigen Dateien zu durchsuchen und diese Dateien mit einer sehr starken Verschlüsselungsmethode zu verschlüsseln, damit die Opfer nicht auf sie zugreifen können. Dann fügt die Session-Ransomware den verschlüsselten Dateien die Dateierweiterung „.[ID][].session“ hinzu und sie können nur entschlüsselt werden, wenn das Opfer über die Entschlüsselungssoftware verfügt, die die für den Angriff verantwortlichen Cyberkriminellen in ihrem Besitz haben.

Wenn die Dateien vollständig verschlüsselt sind, erstellt die Session-Ransomware eine Lösegeldforderung, die auf dem Desktop des Opfers als Datei mit dem Namen „+README-WARNING+.txt“ erscheint. In der Lösegeldnachricht finden die Opfer einige Anweisungen, wie sie vorgehen müssen, falls sie ihre Dateien wiederherstellen möchten. Sie geben jedoch nicht die Summe bekannt, die als Lösegeld gezahlt werden sollte, sondern bieten die Möglichkeit, Kontakt aufzunehmen und eine Nachricht an ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt zu senden. Am Ende der Lösegeldnachricht drohen sie den Opfern, dass sie die Dateien an Dritte verkaufen werden, wenn sie versuchen, die Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen.

Die Lösegeldforderung, die auf dem Desktop des Opfers erscheint, lautet:

„Ihre Daten sind verschlüsselt!
Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq.com/windows/ oder suchen Sie auf dem Smartphone im Appstore / Google Play Market nach „ICQ“.
Schreiben Sie an unser ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
Oder laden Sie den (Sitzungs-) Messenger (hxxps://getsession.org) im Messenger herunter: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Sie müssen diese ID hinzufügen und wir werden unsere Konvertierung abschließen
Teilen Sie uns Ihre Datei-ID mit
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln – dies kann zu dauerhaftem Datenverlust führen.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger werden die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien.
WENN WIR IN 72 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN, VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER UND ANDERE HACKER IM DARKNET.'

Obwohl die Makop Ransomware- Familie ihren Opfern viele Probleme bereiten kann, die Zahlung des Lösegelds wird überhaupt nicht empfohlen. Cyberkriminelle kümmern sich nicht um Ethik und es besteht eine hohe Wahrscheinlichkeit, dass sie die Entschlüsselungssoftware nicht bereitstellen, nachdem sie das Lösegeld erhalten haben.