SunnyDay Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците използват мощна заплаха за рансъмуер в опит да заключат данните на своите жертви. Заплахата е проследена като SunnyDay Ransomware от общността на infosec и е в състояние да криптира широк спектър от различни типове файлове. Жертвите ще забележат, че почти всички техни документи, PDF файлове, бази данни, архиви, снимки и т.н. вече имат '.SunnyDay' добавен към оригиналните им имена. Освен това, когато заплахата завърши обработката на данните на взломената машина, тя ще създаде текстов файл с име '!-Recovery_Instructions-!.txt.' Файлът ще съдържа бележка за откуп с исканията на нападателите.

Подробности за бележката за откуп

Четенето на съобщението разкрива, че операторите на SunnyDay Ransomware използват схема за двойно изнудване. Всъщност хакерите твърдят, че са успели да съберат важна информация от компрометираните устройства, която сега се съхранява на частен сървър. Ако жертвите откажат да платят искания откуп, хакерите не само няма да съдействат за възстановяването на криптираните файлове, но и заплашват да разпространят получените данни на обществеността или да се опитат да ги продадат на заинтересовани страни.

Бележката за откуп не разкрива точната сума, която хакерите искат да получат от жертвите си. Това означава, че засегнатите потребители и субекти трябва да се свържат с тях за допълнителни инструкции. В бележката се споменават два имейл адреса, които могат да се използват като комуникационни канали – „restoreassistance_net@wholeness.business“ и „restoreassistance_net@decorous.cyou“.

Пълният текст на съобщението на SunnyDay Ransomware е:

' ! ВАШАТА МРЕЖА Е КОМПРОМИТИРАНА!
Всичките ви важни файлове са криптирани!
ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛ СЪС СОФТУЕР НА ТРЕТИ СТРАНИ ЩЕ ГО ПОВРЕДИ ПРАКТИЧНО.

Никой софтуер, наличен в интернет, не може да ви помогне. Ние сме единствените, които могат да решат вашия проблем.
Събрахме данни от различни сегменти на вашата мрежа. Тези данни в момента се съхраняват на частен сървър и ще бъдат незабавно унищожени след плащането ви.
Ако решите да не плащате, ние ще съхраняваме вашите данни и ще се свържем с пресата или с препродавача или ще ги изложим на уебсайта на нашия партньор.
Ние търсим само пари и не искаме да навредим на вашата репутация или да попречим на вашия бизнес да работи.
Ако вземете разумен избор за плащане, всичко това ще бъде решено много бързо и гладко.
Можете да ни изпратите 2-3 неважни файла и ние ще ги дешифрираме безплатно, за да докажем, че можем да върнем вашите файлове.
Свържете се с нас.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
В темата напишете -'