SUMMON ransomware

Los investigadores de Infosec han detectado un nuevo ransomware amenazante que se ha desatado en estado salvaje. Con el nombre de SUMMON Ransomware, es capaz de afectar a una gran cantidad de tipos de archivos, dejando a los usuarios luchando por recuperar el acceso a sus datos personales o relacionados con el trabajo. SUMMON Ransomware utiliza un patrón de nombre complejo para cada archivo que cifra. Primero, adjunta una dirección de correo electrónico bajo el control de los piratas informáticos, seguida de una cadena de identificación única asignada a la víctima específica al frente del nombre del archivo original. Al mismo tiempo, se agregará una nueva extensión de archivo, '.SUMMON', al final del nombre.

La nota de rescate que contiene instrucciones para las víctimas de SUMMON Ransomware se elimina como archivos llamados '# ReadThis.HTA'. No se menciona una suma específica para el rescate. Aún así, la nota aclara que el dinero debe enviarse como Bitcoins a la billetera de criptomonedas proporcionada. Antes de realizar el pago, los usuarios afectados pueden enviar un único archivo de entre 100 y 200 KB para ser descifrado de forma gratuita. Para hacerlo, deben usarse dos direcciones de correo electrónico. El principal que debe contactarse primero es el mismo que la dirección colocada en los nombres de los archivos cifrados. Si el usuario no recibe ninguna respuesta en 24 horas, se debe enviar un mensaje al segundo correo electrónico en 'SummonunLock@mailfence.com'.

Si bien puede resultar atractivo pagar el dinero y recuperar el acceso a los archivos bloqueados, las víctimas de ataques de ransomware deben recordar que tratar con los ciberdelincuentes es extremadamente arriesgado. No hay garantías de que las víctimas recibirán una clave de descifrado y una herramienta de software o que el 100% de los datos cifrados se restaurarán correctamente.

El texto completo de la nota de SUMMON Ransomware es:

'¡Su SERVIDOR / COMPUTADORA está encriptado por nosotros! _

¡Hola administrador / invitado!

[ENCRYPTER] => Todos sus datos son encriptados por nosotros ..

[ENCRYPTER] => Su ID único de servidor: [-]

[ENCRYPTER] => ¿Quieres descifrar tus datos?

[ENCRYPTER] => Para confiar en nosotros, primero envíenos un archivo de 100-200 KB,

lo descifraremos para generar confianza para usted.

[AFTERTRUST] => ¿Qué debe hacer después de generar confianza?

Ayuda

(

Todos tus datos están encriptados,

Si sus datos son importantes y desea descifrarlos,

Debe pagar la cantidad de bitcoins establecida por nosotros,

Envíe un mensaje a nuestros correos electrónicos primero, después de fijar el precio, nosotros y su confianza,

Haga una búsqueda en Google para comprar bitcoins,

Por ejemplo: "Compre bitcoins en rublos".

Después de comprar Bitcoin, debe

transferir el Bitcoin a nuestra billetera,

Después del pago, se le enviará la herramienta de descifrado.

junto con cómo ejecutarlo correctamente

)

ENCRYPTER @ server ~ $ Para contactarnos, primero envíe un mensaje a nuestro primer correo electrónico.

[PRIMER correo electrónico:] SummonunLock@gmail.com

ENCRYPTER @ server # Si su correo electrónico no es respondido después de 24 horas, nuestro correo electrónico puede ser bloqueado.

Envíe un mensaje a nuestro segundo correo electrónico.

[Correo electrónico de SeCoNd:] SummonunLock@mailfence.com

Rey del rescate

SUMMON Ran $ omW4rE. '