Sunjun Ransomware
بعد تحليل Sunjun Ransomware ، خلص باحثو الأمن إلى أنه ينتمي إلى عائلة VoidCrypt Ransomware. يمتلك Sunjun Ransomware جميع الميزات النموذجية المرتبطة بمجموعة تهديدات VoidCrypt Ransomware . على الرغم من عدم وجود تحسينات على وظائف Sunjun Ransomware ، إلا أنها لا تزال قادرة على التسبب في ضرر كبير عن طريق حظر الملفات المحفوظة على الأنظمة المخترقة.
يطبق Sunjun Ransomware عملية تشفير قوية على الملفات المستهدفة ويغير أسمائها بشكل جذري. يعتبر أفراد عائلة Sunjun Ransomware نمطًا عند تشفير الملفات - الاسم الأصلي ومعرف الضحية وعنوان البريد الإلكتروني للمهاجمين وامتداد ملف جديد ، ".Sunjun." على سبيل المثال ، ستتم إعادة تسمية ملف يسمى Photos1.jpg "إلى Photos1.jpg. [CW-AR9583604271] (sunjun3412@mailfence.com) .Sunjun." عندما ينتهي Sunjun Ransomware من تشفير الملفات ، فإنه ينشئ ويسلم مذكرة فدية كملف نصي باسم "Read.txt".
تفاصيل مذكرة الفدية
في الرسالة المعروضة ، يخبر التهديد الضحايا أنه يجب عليهم إرسال ملف RSAKEY ، والذي سيجدونه في المجلد C: / ProgramData والمعرف المقدم إلى sunjun3412@mailfence.com أو عناوين البريد الإلكتروني sunjun3416@mailfence.com لاستعادة التشفير الملفات. كما أنه يهدد ضحايا فقدان البيانات الدائم إذا حاولوا إعادة تسمية الملفات أو استخدام أي برنامج لفك تشفير البيانات.
لا يملك ضحايا Sunjun Ransomware العديد من الخيارات لاستعادة بياناتهم التالفة ما لم يكن لديهم نسخة احتياطية محدثة من ملفاتهم لأن دفع الفدية لا ينبغي أن يكون خيارًا. ومع ذلك ، في أي حال ، يجب إزالة العدوى من الجهاز المصاب باستخدام أداة احترافية لإزالة البرامج الضارة.
النص الكامل لملاحظة Temlown Ransowmare هو:
تم تشفير جميع ملفاتك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني: sunjun3412@mailfence.com
في حالة عدم الإجابة: sunjun3416@mailfence.comاكتب هذا المعرف في عنوان رسالتك -
إرسال ملف RSAKEY المخزن في C: / ProgramData أو محركات أقراص أخرى في البريد الإلكتروني
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج ومواقع الطرف الثالث. قد يتسبب في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى رسومنا) ، أو يمكن أن تصبح ضحية لعملية احتيال.
