Sunjun Ransomware
Sunjun Ransomware বিশ্লেষণ করার পর, নিরাপত্তা গবেষকরা উপসংহারে পৌঁছেছেন যে এটি VoidCrypt Ransomware পরিবারের অন্তর্গত। সানজুন র্যানসমওয়্যার VoidCrypt র্যানসমওয়্যার হুমকির পরিবারের সাথে যুক্ত সমস্ত সাধারণ বৈশিষ্ট্যের অধিকারী। যদিও Sunjun Ransomware কার্যকারিতার কোন উন্নতি নেই, তবুও এটি আপস করা সিস্টেমে সংরক্ষিত ফাইলগুলিকে ব্লক করে উল্লেখযোগ্য ক্ষতি করতে সক্ষম।
Sunjun Ransomware টার্গেট করা ফাইলগুলিতে একটি শক্তিশালী এনক্রিপশন প্রক্রিয়া প্রয়োগ করে এবং তাদের নাম ব্যাপকভাবে পরিবর্তন করে। Sunjun Ransomware পরিবারের সদস্যরা ফাইল এনক্রিপ্ট করার সময় একটি প্যাটার্ন - নেটিভ নাম, ভিকটিম আইডি, আক্রমণকারীদের ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন, '.Sunjun.' উদাহরণস্বরূপ, Photos1.jpg নামের একটি ফাইলের নাম পরিবর্তন করে 'Photos1.jpg' করা হবে।[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun যখন Sunjun Ransomware ফাইলগুলি এনক্রিপ্ট করা শেষ করে, তখন এটি 'Read.txt' নামে একটি টেক্সট ফাইল হিসাবে একটি মুক্তিপণ নোট তৈরি করে এবং বিতরণ করে৷
র্যানসম নোটের বিশদ বিবরণ
প্রদর্শিত বার্তায়, হুমকি ভুক্তভোগীদের বলে যে তাদের অবশ্যই একটি RSAKEY ফাইল পাঠাতে হবে, যা তারা C:/ProgramData ফোল্ডারে এবং প্রদত্ত আইডি sunjun3412@mailfence.com বা sunjun3416@mailfence.com ইমেল ঠিকানাগুলিতে এনক্রিপ্ট করা পুনরুদ্ধার করতে পাবে। নথি পত্র. এটি স্থায়ী ডেটা ক্ষতির শিকারদের হুমকি দেয় যদি তারা ফাইলগুলির নাম পরিবর্তন করার চেষ্টা করে বা ডেটা ডিক্রিপশনের জন্য কোনও সফ্টওয়্যার ব্যবহার করে।
Sunjun Ransomware-এর শিকারদের কাছে তাদের ক্ষতিগ্রস্থ ডেটা ফেরত পাওয়ার জন্য অনেক বিকল্প নেই যদি না তাদের ফাইলগুলির একটি আপডেট ব্যাকআপ না থাকে কারণ মুক্তিপণ পেমেন্ট একটি বিকল্প হওয়া উচিত নয়। যাইহোক, যে কোনও ক্ষেত্রে, একটি পেশাদার ম্যালওয়্যার অপসারণের সরঞ্জাম দিয়ে প্রভাবিত মেশিন থেকে সংক্রমণটি সরানো উচিত।
Temlown Ransowmare এর নোটের সম্পূর্ণ পাঠ্য হল:
'আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইলে লিখুন:sunjun3412@mailfence.com
কোন উত্তর না থাকলে:sunjun3416@mailfence.comআপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
C:/ProgramData বা অন্যান্য ড্রাইভে সংরক্ষিত RSAKEY ফাইল ইমেলে পাঠান
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার এবং সাইটগুলি ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না। এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশনের কারণে দাম বেড়ে যেতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'