SUMMON Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

I ricercatori di Infosec hanno rilevato un nuovo minaccioso ransomware che è stato scatenato in natura. Denominato SUMMON Ransomware, è in grado di influenzare un gran numero di tipi di file, lasciando gli utenti a rimescolare per riottenere l'accesso ai propri dati personali o relativi al lavoro. Il SUMMON Ransomware utilizza un modello di nome complesso per ogni file che crittografa. Innanzitutto, allega un indirizzo e-mail sotto il controllo degli hacker, seguito da una stringa ID univoca assegnata alla vittima specifica davanti al nome del file originale. Allo stesso tempo, una nuova estensione di file - ".SUMMON" verrà aggiunta alla fine del nome.

La richiesta di riscatto contenente le istruzioni per le vittime di SUMMON Ransomware viene rilasciata come file denominati "# ReadThis.HTA". Non viene menzionata alcuna somma specifica per il riscatto. Tuttavia, la nota chiarisce che il denaro deve essere inviato come Bitcoin al portafoglio di criptovaluta fornito. Prima di effettuare il pagamento, gli utenti interessati possono inviare un singolo file compreso tra 100 e 200 KB per essere decrittografato gratuitamente. A tale scopo, è necessario utilizzare due indirizzi e-mail. Quello principale che deve essere contattato per primo è lo stesso dell'indirizzo inserito nei nomi dei file crittografati. Se l'utente non riceve alcuna risposta entro 24 ore, dovrebbe essere inviata la seconda email a "SummonunLock@mailfence.com".

Anche se può essere interessante solo per pagare i soldi e ottenere di nuovo l'accesso ai file bloccati, le vittime di attacchi ransomware dovrebbero ricordare che trattare con i criminali informatici è estremamente rischioso. Non ci sono garanzie che le vittime riceveranno una chiave di decrittazione e uno strumento software o che il 100% dei dati crittografati verrà ripristinato correttamente.

Il testo completo della nota di SUMMON Ransomware è:

'Il tuo SERVER / COMPUTER è crittografato da noi! _

Ciao amministratore / ospite!

[ENCRYPTER] => Tutti i tuoi dati sono crittografati da noi ..

[ENCRYPTER] => ID univoco del tuo server: [-]

[ENCRYPTER] => Vuoi decriptare i tuoi dati?

[ENCRYPTER] => Per fidarsi di noi, inviaci prima un file da 100-200 KB,

lo decifreremo per creare fiducia per te.

[AFTERTRUST] => Cosa dovresti fare dopo aver costruito la fiducia?

Aiuto

(

Tutti i tuoi dati sono crittografati,

Se i tuoi dati sono importanti e vuoi decrittarli,

Devi pagare l'importo in bitcoin da noi impostato,

Invia prima un messaggio alle nostre e-mail, dopo i prezzi, noi e la tua fiducia,

Fai una ricerca su Google per acquistare bitcoin,

Ad esempio: "Compra bitcoin in rubli".

Dopo aver acquistato Bitcoin, devi

trasferire il Bitcoin al nostro portafoglio,

Dopo il pagamento, ti verrà inviato lo strumento di decrittazione

insieme a come eseguirlo correttamente

)

ENCRYPTER @ server ~ $ Per contattarci, invia prima un messaggio alla nostra prima email.

[FiRsT Email:] SummonunLock@gmail.com

ENCRYPTER @ server # Se la tua e-mail non riceve risposta entro 24 ore, la nostra e-mail potrebbe essere bloccata.

Quindi invia un messaggio alla nostra seconda email.

[SeCoNd email:] SummonunLock@mailfence.com

Re del riscatto

SUMMON Ran $ omW4rE. "

Ricerca

Cambia regione

SUMMON Ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...