SUMMON Ransomware
Les chercheurs d'Infosec ont détecté un nouveau ransomware menaçant qui a été lancé dans la nature. Nommé SUMMON Ransomware, il est capable d'affecter un grand nombre de types de fichiers, laissant les utilisateurs se démener pour retrouver l'accès à leurs données personnelles ou professionnelles. Le SUMMON Ransomware utilise un modèle de nom complexe pour chaque fichier qu'il crypte. Tout d'abord, il joint une adresse e-mail sous le contrôle des pirates, suivie d'une chaîne d'identification unique attribuée à la victime spécifique au début du nom de fichier d'origine. En même temps, une nouvelle extension de fichier - ".SUMMON" sera ajoutée à la fin du nom.
La note de rançon contenant les instructions pour les victimes de SUMMON Ransomware est supprimée en tant que fichiers nommés «# ReadThis.HTA». Aucune somme spécifique pour la rançon n'est mentionnée. Néanmoins, la note précise que l'argent doit être envoyé sous forme de Bitcoins au portefeuille de crypto-monnaie fourni. Avant d'effectuer le paiement, les utilisateurs concernés sont autorisés à envoyer gratuitement un seul fichier compris entre 100 et 200 Ko à déchiffrer. Pour ce faire, deux adresses e-mail doivent être utilisées. La principale qui doit être contactée en premier est la même que l'adresse placée dans les noms des fichiers cryptés. Si l'utilisateur ne reçoit aucune réponse dans les 24 heures, le deuxième e-mail à «SummonunLock@mailfence.com» doit être envoyé.
Bien qu'il puisse être intéressant de simplement payer l'argent et de récupérer l'accès aux fichiers verrouillés, les victimes d'attaques de ransomwares doivent se rappeler que traiter avec des cybercriminels est extrêmement risqué. Il n'y a aucune garantie que les victimes recevront une clé de déchiffrement et un outil logiciel ou que 100% des données chiffrées seront restaurées avec succès.
Le texte complet de la note de SUMMON Ransomware est:
'Votre SERVEUR / ORDINATEUR est crypté par nous! _
Bonjour Admin / Invité!
[ENCRYPTER] => Toutes vos données sont cryptées par nos soins.
[ENCRYPTER] => Votre ID unique de serveur: [-]
[ENCRYPTER] => Voulez-vous déchiffrer vos données?
[ENCRYPTER] => Pour nous faire confiance, envoyez-nous d'abord un fichier de 100 à 200 Ko,
nous allons le déchiffrer pour établir la confiance pour vous.
[AFTERTRUST] => Que devez-vous faire après avoir instauré la confiance?
Aidez-moi
(
Toutes vos données sont cryptées,
Si vos données sont importantes et que vous souhaitez les décrypter,
Vous devez payer le montant en bitcoin que nous avons défini,
Envoyez d'abord un message à nos e-mails, après le prix, nous et votre confiance,
Faites une recherche Google pour acheter des bitcoins,
Par exemple: "Achetez des bitcoins en roubles".
Après avoir acheté Bitcoin, vous devez
transférer le Bitcoin dans notre portefeuille,
Après paiement, l'outil de décryptage vous sera envoyé
et comment l'exécuter correctement
)
ENCRYPTER @ server ~ $ Pour nous contacter, envoyez d'abord un message à notre premier email.
[Courriel FiRsT:] SummonunLock@gmail.com
ENCRYPTER @ server # Si votre email ne reçoit pas de réponse après 24 heures, notre email peut être bloqué.
Alors envoyez un message à notre deuxième e-mail.
[Courriel SeCoNd:] SummonunLock@mailfence.com
Roi de la rançon
SUMMON Ran $ omW4rE. '
