Sunjun Ransomware
Po analýze Sunjun Ransomware bezpečnostní výzkumníci dospěli k závěru, že patří do rodiny VoidCrypt Ransomware. Sunjun Ransomware má všechny typické funkce spojené s rodinou hrozeb VoidCrypt Ransomware . Přestože nejsou k dispozici žádná vylepšení funkcí Sunjun Ransomware, je stále schopen způsobit značné škody blokováním souborů uložených na napadených systémech.
Sunjun Ransomware aplikuje na cílené soubory výkonný proces šifrování a drasticky změní jejich názvy. Členové rodiny Sunjun Ransomware vzor při šifrování souborů - nativní jméno, ID oběti, e-mailovou adresu útočníků a novou příponu souboru '.Sunjun.' Například soubor s názvem Photos1.jpg bude přejmenován na 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Když Sunjun Ransomware dokončí šifrování souborů, vytvoří a doručí výkupné jako textový soubor s názvem „Read.txt“.
Podrobnosti Ransom Note
V zobrazené zprávě hrozba říká obětem, že musí odeslat soubor RSAKEY, který najdou ve složce C:/ProgramData a poskytnuté ID na e-mailové adresy sunjun3412@mailfence.com nebo sunjun3416@mailfence.com, aby obnovily šifrované soubory. Rovněž hrozí obětem trvalou ztrátou dat, pokud se pokusí přejmenovat soubory nebo použít jakýkoli software pro dešifrování dat.
Oběti Sunjun Ransomware nemají mnoho možností, jak získat zpět svá poškozená data, pokud nemají aktualizovanou zálohu svých souborů, protože platba výkupného by neměla být možností. V každém případě by však měla být infekce z postiženého počítače odstraněna pomocí profesionálního nástroje pro odstranění malwaru.
Úplný text poznámky Temlowna Ransowmare je:
„Všechny vaše soubory byly zašifrovány. Pokud je chcete obnovit, napište nám na e-mail:sunjun3412@mailfence.com
v případě žádné odpovědi: sunjun3416@mailfence.comNapište toto ID do názvu vaší zprávy -
odeslat RSAKEY soubor uložený v C:/ProgramData nebo jiných jednotkách e-mailem
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru a webů třetích stran. Může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení cen (přidají svůj poplatek k našemu), nebo se můžete stát obětí podvodu.'