SUMMON Ransomware

Infosec-Forscher haben eine neue bedrohliche Ransomware entdeckt, die in freier Wildbahn freigesetzt wurde. Mit dem Namen SUMMON Ransomware kann eine große Anzahl von Dateitypen beeinflusst werden, sodass Benutzer sich bemühen, wieder auf ihre persönlichen oder arbeitsbezogenen Daten zuzugreifen. Die SUMMON Ransomware verwendet für jede verschlüsselte Datei ein komplexes Namensmuster. Zunächst wird eine E-Mail-Adresse unter der Kontrolle der Hacker angehängt, gefolgt von einer eindeutigen ID-Zeichenfolge, die dem jeweiligen Opfer vor dem ursprünglichen Dateinamen zugewiesen ist. Gleichzeitig wird eine neue Dateierweiterung - '.SUMMON' - an das Ende des Namens angehängt.

Der Lösegeldschein mit Anweisungen für die Opfer von SUMMON Ransomware wird als Datei mit dem Namen "# ReadThis.HTA" geliefert. Es wird keine spezifische Summe für das Lösegeld erwähnt. Der Hinweis stellt jedoch klar, dass das Geld als Bitcoins an die bereitgestellte Kryptowährungsbrieftasche gesendet werden muss. Betroffene Benutzer dürfen vor der Zahlung eine einzelne Datei zwischen 100 und 200 KB senden, die kostenlos entschlüsselt werden soll. Dazu sollten zwei E-Mail-Adressen verwendet werden. Die primäre Adresse, die zuerst kontaktiert werden sollte, ist dieselbe wie die Adresse, die in den Namen der verschlüsselten Dateien angegeben ist. Wenn der Benutzer innerhalb von 24 Stunden keine Antwort erhält, sollte die zweite E-Mail an 'SummonunLock@mailfence.com' gesendet werden.

Während es ansprechend sein mag, nur das Geld zu bezahlen und wieder Zugriff auf die gesperrten Dateien zu erhalten, sollten Opfer von Ransomware-Angriffen daran denken, dass der Umgang mit Cyberkriminellen äußerst riskant ist. Es gibt keine Garantie dafür, dass die Opfer einen Entschlüsselungsschlüssel und ein Softwaretool erhalten oder dass 100% der verschlüsselten Daten erfolgreich wiederhergestellt werden.

Der vollständige Text der Notiz von SUMMON Ransomware lautet:

'Ihr SERVER / COMPUTER wird von uns verschlüsselt! _

Hallo Admin / Gast!

[ENCRYPTER] => Alle Ihre Daten werden von uns verschlüsselt.

[ENCRYPTER] => Eindeutige Server-ID: [-]

[ENCRYPTER] => Möchten Sie Ihre Daten entschlüsseln?

[ENCRYPTER] => Um uns zu vertrauen, senden Sie uns zuerst eine 100-200 KB-Datei.

Wir werden es entschlüsseln, um Vertrauen für Sie aufzubauen.

[AFTERTRUST] => Was sollten Sie tun, nachdem Sie Vertrauen aufgebaut haben?

Hilfe

((

Alle Ihre Daten sind verschlüsselt,

Wenn Ihre Daten wichtig sind und Sie sie entschlüsseln möchten,

Sie müssen den von uns festgelegten Bitcoin-Betrag bezahlen.

Senden Sie zuerst eine Nachricht an unsere E-Mails, nachdem Sie uns und Ihr Vertrauen bewertet haben.

Führen Sie eine Google-Suche durch, um Bitcoins zu kaufen.

Zum Beispiel: "Bitcoins in Rubel kaufen".

Nach dem Kauf von Bitcoin müssen Sie

Übertragen Sie die Bitcoin in unsere Brieftasche.

Nach der Zahlung wird das Entschlüsselungstool an Sie gesendet

zusammen mit, wie man es richtig ausführt

)

ENCRYPTER @ server ~ $ Um uns zu kontaktieren, senden Sie zunächst eine Nachricht an unsere erste E-Mail.

[FiRsT Email:] SummonunLock@gmail.com

ENCRYPTER @ server # Wenn Ihre E-Mail nach 24 Stunden nicht beantwortet wird, wird unsere E-Mail möglicherweise blockiert.

Senden Sie also eine Nachricht an unsere zweite E-Mail.

[SeCoNd E-Mail:] SummonunLock@mailfence.com

König des Lösegeldes

SUMMON Ran $ omW4rE. '