Sunjn Ransomware

Sunjn عبارة عن برنامج فدية يستهدف ضحاياه من خلال تشفير ملفاتهم وتعديل أسماء الملفات. تتضمن أسماء الملفات المعدلة معرفًا فريدًا مخصصًا لكل ضحية ، وعنوان البريد الإلكتروني لمجرمي الإنترنت ، وامتداد ".sunjn". على سبيل المثال ، إذا تم تسمية ملف "1.jpg" في البداية ، بعد التشفير ، فسيظهر كـ "1.png. [ID STRING]. (Sunjun3412@onionmail.org) .sunjn." بمجرد اكتمال عملية التشفير ، برنامج الفدية يترك رسالة تتطلب فدية في شكل ملف يسمى "Decryption-guide.txt" على سطح المكتب للجهاز الذي تم اختراقه.

مطالب Sunjn Ransomware

تبلغ رسالة Sunjn التي تطالب بفدية الضحايا أن ملفاتهم قد تم تشفيرها وإغلاقها ولا يمكن الوصول إليها الآن. تحذر الرسالة من محاولة تعديل أو إعادة تسمية الملفات المشفرة ، باستخدام أدوات فك التشفير من طرف ثالث ، أو إعادة تثبيت نظام التشغيل ، لأن هذه الإجراءات قد تؤدي إلى فقدان دائم للبيانات. تتضمن الملاحظة إرشادات حول كيفية الاتصال بالمهاجمين عبر البريد الإلكتروني ("Sunjun3412@onionmail.org" و "Sunjun3416@zohomail.com") ، وهم الوحيدون القادرون على توفير مفاتيح فك التشفير الضرورية.

في حالة هجمات برامج الفدية ، لا يمكن عادةً استعادة البيانات المتأثرة دون تدخل مجرمي الإنترنت المسؤولين عن الهجوم. غالبًا ما تكون محاولات فك تشفير الملفات بوسائل أخرى غير ناجحة ويمكن أن تلحق الضرر بالملفات.

لا يوصى بدفع مجرمي الإنترنت

هناك عدة أسباب تجعل من الضروري تجنب دفع أي مبلغ من المال أو تلبية أي من المطالب التي يقدمها مجرمو الإنترنت. أولاً ، سيشجع تلقي مدفوعات من ضحاياهم المهاجمين على مواصلة نشاطهم الإجرامي. قد يعني هذا هجمات برامج الفدية المستقبلية التي قد تتسبب في خسائر مالية أكبر.

السبب الثاني هو أنه حتى لو دفع الضحايا المبلغ المطلوب ، فلا يوجد حتى الآن ضمان لنجاح فك التشفير. قد لا يوفر المهاجمون مفاتيح فك التشفير أو قد يوفرون مفاتيح لا تعمل ، تاركين الضحايا بلا وسيلة للوصول إلى ملفاتهم المشفرة ولا توجد وسائل استرداد.

ملاحظة الفدية الكاملة التي تم إسقاطها بواسطة Sanjn Ransomware هي: