Sunjun Ransomware
След като анализираха рансъмуера Sunjun, изследователите по сигурността заключиха, че той принадлежи към семейството на рансъмуера VoidCrypt. Рансъмуерът Sunjun притежава всички типични функции, свързани с фамилията заплахи VoidCrypt Ransomware . Въпреки че няма подобрения във функционалностите на Sunjun Ransomware, той все още може да причини значителна вреда, като блокира файловете, записани на компрометираните системи.
Sunjun Ransomware прилага мощен процес на криптиране към целевите файлове и драстично променя имената им. Членовете на фамилията Sunjun Ransomware имат модел при криптиране на файловете - собствено име, ID на жертвата, имейл адрес на нападателите и ново файлово разширение „.Sunjun“. Например файл с име Photos1.jpg' ще бъде преименуван на 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Когато рансъмуерът Sunjun завърши криптирането на файловете, той създава и доставя бележка за откуп като текстов файл с име „Read.txt“.
Подробности за бележката за откуп
В показаното съобщение заплахата казва на жертвите, че трябва да изпратят RSAKEY файл, който ще намерят в папката C:/ProgramData и предоставения идентификатор на имейл адреси sunjun3412@mailfence.com или sunjun3416@mailfence.com, за да възстановят криптираното файлове. Освен това заплашва жертвите от постоянна загуба на данни, ако се опитат да преименуват файловете или използват софтуер за декриптиране на данни.
Жертвите на Sunjun Ransomware нямат много възможности да си върнат повредените данни, освен ако нямат актуализирано архивиране на файловете си, тъй като плащането на откуп не трябва да е опция. Във всеки случай обаче инфекцията трябва да бъде премахната от засегнатата машина с професионален инструмент за премахване на зловреден софтуер.
Пълният текст на бележката на Temlown Ransowmare е:
„Всичките ви файлове са криптирани. Ако искате да ги възстановите, пишете ни на e-mail:sunjun3412@mailfence.com
в случай на липса на отговор: sunjun3416@mailfence.comНапишете този идентификатор в заглавието на вашето съобщение -
изпратете RSAKEY файл, съхранен в C:/ProgramData или други дискове, по имейл
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер и сайтове на трети страни. Това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишени цени (те добавят своята такса към нашата) или можете да станете жертва на измама.'