Sunjn Ransomware

Sunjn és un programari de ransom que apunta a les seves víctimes xifrant els seus fitxers i alterant-ne els noms. Els noms de fitxer alterats inclouen un identificador únic assignat a cada víctima, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".sunjn". Per exemple, si un fitxer s'anomenava "1.jpg" inicialment, després del xifratge, apareixeria com a "1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Un cop finalitzat el procés de xifratge, el ransomware deixa un missatge d'exigència de rescat en forma d'un fitxer anomenat "Decryption-guide.txt" a l'escriptori del dispositiu violat.

Demandes de Sunjn Ransomware

El missatge d'exigència de rescat de Sunjn informa a les víctimes que els seus fitxers han estat xifrats i bloquejats i ara són inaccessibles. El missatge adverteix que no intenteu modificar o canviar el nom dels fitxers xifrats, utilitzant eines de desxifrat de tercers o reinstal·lant el sistema operatiu, ja que aquestes accions podrien provocar una pèrdua permanent de dades. La nota inclou instruccions sobre com contactar amb els atacants per correu electrònic ('Sunjun3412@onionmail.org' i 'Sunjun3416@zohomail.com'), que són els únics capaços de proporcionar les claus de desxifrat necessàries.

En el cas dels atacs de ransomware, normalment no és possible restaurar les dades afectades sense la intervenció dels ciberdelinqüents responsables de l'atac. Els intents de desxifrar els fitxers per altres mitjans sovint no tenen èxit i podrien danyar els fitxers.

No es recomana pagar als ciberdelinqüents

Hi ha diverses raons per les quals s'ha d'evitar pagar qualsevol quantitat de diners o satisfer qualsevol de les demandes dels ciberdelinqüents. En primer lloc, rebre pagaments de les seves víctimes animarà encara més els atacants a continuar amb la seva activitat criminal. Això pot significar futurs atacs de ransomware que podrien causar pèrdues financeres encara més grans.

La segona raó és que, fins i tot si les víctimes paguen l'import demanat, encara no hi ha cap garantia d'èxit del desxifrat. És possible que els atacants no proporcionin les claus de desxifrat o que no funcionin, deixant a les víctimes cap manera d'accedir als seus fitxers xifrats ni cap mitjà de recuperació.

La nota de rescat completa que ha deixat el Sanjn Ransomware és:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'