Session Ransomware

Los investigadores de seguridad han descubierto recientemente nuevos miembros de la familia Makop Ransomware. Session Ransomware es el último miembro de esta familia y, al igual que otras amenazas de ransomware, su misión es infectar una computadora, escanearla en busca de archivos cruciales y cifrar estos archivos mediante el uso de un método de cifrado muy fuerte para que las víctimas no puedan acceder a ellos. Luego, Session Ransomware agrega la extensión de archivo '.[ID][].session' a los archivos cifrados y solo se pueden descifrar si la víctima tiene el software de descifrado que los ciberdelincuentes responsables del ataque tienen en su poder.

Cuando los archivos estén completamente encriptados, Session Ransomware creará un mensaje de rescate, que aparecerá en el escritorio de la víctima como un archivo llamado '+README-WARNING+.txt'. En el mensaje de rescate, las víctimas encontrarán algunas instrucciones sobre cómo proceder en caso de que deseen restaurar sus archivos. Sin embargo, no revelan la suma que debe pagarse como rescate, pero brindan la forma de comunicarse y enviar un mensaje a ICQ @Ransomware_Decrypt hxxps: //icq.im/Ransomware_Decrypt. Al final del mensaje de rescate, amenazan a las víctimas diciendo que si intentan descifrar los archivos sin pagar el rescate, venderán los archivos a terceros.

El mensaje de rescate que aparecerá en el escritorio de la víctima es:

'¡Sus datos están encriptados!
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, instale el software ICQ en su PC aquí hxxps://icq.com/windows/ o en el teléfono inteligente desde Appstore / Google Play Market busque "ICQ"
Escriba a nuestro ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/
O descargue el messenger (Sesión) (hxxps://getsession.org) en messenger: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096d313 Debe agregar esta identificación y completaremos nuestra conversión
Díganos su ID de archivo
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, ya que puede provocar la pérdida permanente de datos.
Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, más favorables serán las condiciones para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos.
SI NO VEMOS SUS MENSAJES EN 72 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES Y OTROS HACKERS EN LA DARKNET'.

Aunque los miembros de la La familia Makop Ransomware puede causar muchos problemas a sus víctimas, no se recomienda en absoluto el pago del rescate. A los ciberdelincuentes no les importa la ética y existe una gran posibilidad de que no proporcionen el software de descifrado después de recibir el rescate.