Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware SUMMON Ransomware

SUMMON Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Infosec-onderzoekers hebben een nieuwe bedreigende ransomware ontdekt die in het wild is losgelaten. Met de naam SUMMON Ransomware kan het een groot aantal bestandstypen aantasten, waardoor gebruikers moeten klauteren om weer toegang te krijgen tot hun persoonlijke of werkgerelateerde gegevens. De SUMMON Ransomware gebruikt een complex naampatroon voor elk bestand dat het versleutelt. Ten eerste voegt het een e-mailadres toe dat wordt beheerd door de hackers, gevolgd door een unieke ID-string die aan het specifieke slachtoffer is toegewezen aan de voorkant van de oorspronkelijke bestandsnaam. Tegelijkertijd wordt een nieuwe bestandsextensie - '.SUMMON' aan het einde van de naam toegevoegd.

De losgeldbrief met instructies voor de slachtoffers van SUMMON Ransomware wordt gedropt als bestanden met de naam '# ReadThis.HTA.' Er wordt geen specifiek bedrag voor het losgeld genoemd. Toch maakt de notitie duidelijk dat het geld als Bitcoins naar de verstrekte cryptocurrency-portemonnee moet worden gestuurd. Voordat de betaling wordt uitgevoerd, mogen getroffen gebruikers een enkel bestand verzenden dat tussen 100 en 200 KB ligt om gratis te worden ontsleuteld. Hiervoor moeten twee e-mailadressen worden gebruikt. De primaire die als eerste moet worden gecontacteerd, is hetzelfde als het adres dat in de namen van de gecodeerde bestanden is geplaatst. Als de gebruiker binnen 24 uur geen antwoord ontvangt, moet de tweede e-mail op 'SummonunLock@mailfence.com' worden verzonden.

Hoewel het aantrekkelijk kan zijn om alleen het geld te betalen en weer toegang te krijgen tot de vergrendelde bestanden, moeten slachtoffers van ransomwareaanvallen niet vergeten dat het omgaan met cybercriminelen buitengewoon riskant is. Er zijn geen garanties dat slachtoffers een decoderingssleutel en softwaretool zullen ontvangen of dat 100% van de gecodeerde gegevens met succes zal worden hersteld.

De volledige tekst van de notitie van SUMMON Ransomware is:

'Uw SERVER / COMPUTER is door ons gecodeerd! _

Hallo beheerder / gast!

[ENCRYPTER] => Al uw gegevens worden door ons versleuteld ..

[ENCRYPTER] => Uw unieke server-ID: [-]

[ENCRYPTER] => Wilt u uw gegevens ontsleutelen?

[ENCRYPTER] => Om ons te vertrouwen, stuur ons eerst een bestand van 100-200 KB,

we zullen het decoderen om vertrouwen voor u op te bouwen.

[AFTERTRUST] => Wat moet u doen nadat u vertrouwen heeft opgebouwd?

Helpen

(

Al uw gegevens zijn versleuteld,

Als uw gegevens belangrijk zijn en u deze wilt ontsleutelen,

U moet het door ons ingestelde bitcoin-bedrag betalen,

Stuur eerst een bericht naar onze e-mails, na de prijsstelling, ons en uw vertrouwen,

Voer een Google-zoekopdracht uit om bitcoins te kopen,

Bijvoorbeeld: "Koop bitcoins in roebels".

Nadat u Bitcoin heeft gekocht, moet u

zet de Bitcoin over naar onze portemonnee,

Na betaling wordt de decoderingstool naar u verzonden

samen met hoe u het correct uitvoert

)

ENCRYPTER @ server ~ $ Om contact met ons op te nemen, stuurt u eerst een bericht naar onze eerste e-mail.

[FiRsT e-mail:] SummonunLock@gmail.com

ENCRYPTER @ server # Als uw e-mail na 24 uur niet wordt beantwoord, is onze e-mail mogelijk geblokkeerd.

Dus stuur een bericht naar onze tweede e-mail.

[SeCoNd e-mail:] SummonunLock@mailfence.com

Koning van losgeld

SUMMON liep $ omW4rE. '

Trending

Meest bekeken

Bezig met laden...