Sunjun Ransomware
Després d'analitzar el ransomware Sunjun, els investigadors de seguretat van concloure que pertany a la família de ransomware VoidCrypt. El Sunjun Ransomware té totes les característiques típiques associades a la família d'amenaces VoidCrypt Ransomware . Tot i que no hi ha millores a les funcionalitats de Sunjun Ransomware, encara és capaç de causar danys importants bloquejant els fitxers desats als sistemes compromesos.
El Sunjun Ransomware aplica un potent procés de xifratge als fitxers de destinació i canvia els seus noms dràsticament. Els membres de la família Sunjun Ransomware tenen un patró en xifrar els fitxers: nom natiu, identificació de la víctima, adreça de correu electrònic dels atacants i una nova extensió de fitxer, ".Sunjun". Per exemple, un fitxer anomenat Photos1.jpg es canviarà de nom a "Fotos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun." Quan Sunjun Ransomware acaba de xifrar els fitxers, crea i lliura una nota de rescat com a fitxer de text anomenat "Read.txt".
Detalls de la nota de rescat
Al missatge que es mostra, l'amenaça indica a les víctimes que han d'enviar un fitxer RSAKEY, que trobaran a la carpeta C:/ProgramData i l'identificador proporcionat a les adreces de correu electrònic sunjun3412@mailfence.com o sunjun3416@mailfence.com per recuperar el xifrat. Fitxers. També amenaça les víctimes de la pèrdua permanent de dades si intenten canviar el nom dels fitxers o utilitzar qualsevol programari per al desxifrat de dades.
Les víctimes de Sunjun Ransomware no tenen moltes opcions per recuperar les seves dades danyades tret que tinguin una còpia de seguretat actualitzada dels seus fitxers perquè el pagament del rescat no hauria de ser una opció. Tanmateix, en qualsevol cas, la infecció s'ha d'eliminar de la màquina afectada amb una eina professional d'eliminació de programari maliciós.
El text complet de la nota de Temlown Ransowmare és:
'Tots els vostres fitxers han estat xifrats. Si voleu restaurar-los, escriu-nos al correu electrònic:sunjun3412@mailfence.com
En cas de no resposta: sunjun3416@mailfence.comEscriu aquest identificador al títol del teu missatge -
envia el fitxer RSAKEY emmagatzemat a C:/ProgramData o altres unitats al correu electrònic
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari i llocs de tercers. Pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment dels preus (afegim la seva tarifa a la nostra), o podeu convertir-vos en víctima d'una estafa.'
