Sunjun Ransomware
Efter at have analyseret Sunjun Ransomware konkluderede sikkerhedsforskere, at den tilhører VoidCrypt Ransomware-familien. Sunjun Ransomware besidder alle de typiske funktioner forbundet med VoidCrypt Ransomware- familien af trusler. Selvom der ikke er nogen forbedringer til Sunjun Ransomware-funktionaliteterne, er den stadig i stand til at forårsage betydelig skade ved at blokere de filer, der er gemt på de kompromitterede systemer.
Sunjun Ransomware anvender en kraftfuld krypteringsproces til de målrettede filer og ændrer deres navne drastisk. Sunjun Ransomware-familiemedlemmer et mønster, når filerne krypteres - oprindeligt navn, offerets id, angribernes e-mailadresse og en ny filtypenavn, '.Sunjun.' For eksempel vil en fil med navnet Photos1.jpg' blive omdøbt til 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Når Sunjun Ransomware er færdig med at kryptere filerne, opretter og leverer den en løsesumseddel som en tekstfil med navnet 'Read.txt'.
Ransom Notes detaljer
I den viste besked fortæller truslen ofrene, at de skal sende en RSAKEY-fil, som de vil finde i mappen C:/ProgramData og det angivne ID til sunjun3412@mailfence.com eller sunjun3416@mailfence.com e-mailadresser for at gendanne de krypterede filer. Det truer også ofre for permanent datatab, hvis de forsøger at omdøbe filerne eller bruge software til datadekryptering.
Ofre for Sunjun Ransomware har ikke mange valgmuligheder for at få deres beskadigede data tilbage, medmindre de har en opdateret sikkerhedskopi af deres filer, fordi løsesumsbetaling ikke burde være en mulighed. Men under alle omstændigheder skal infektionen fjernes fra den berørte maskine med et professionelt værktøj til fjernelse af malware.
Den fulde tekst af Temlown Ransowmares note er:
'Alle dine filer er blevet krypteret. Hvis du vil gendanne dem, så skriv til os på e-mail:sunjun3412@mailfence.com
I tilfælde af intet svar: sunjun3416@mailfence.comSkriv dette ID i titlen på din besked -
send RSAKEY-fil gemt i C:/ProgramData eller andre drev i e-mail
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware og -websteder. Det kan forårsage permanent datatab.
Dekrypteringen af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
