SunnyDay Ransomware
Cyberkriminelle udnytter en potent ransomware-trussel i et forsøg på at låse deres ofres data. Truslen er blevet sporet som SunnyDay Ransomware af infosec-fællesskabet og er i stand til at kryptere en lang række forskellige filtyper. Ofre vil bemærke, at næsten alle deres dokumenter, PDF'er, databaser, arkiver, fotos osv. nu har '.SunnyDay' tilføjet deres originale navne. Ydermere, når truslen er færdig med at behandle dataene på den brudte maskine, vil den oprette en tekstfil med navnet '!-Recovery_Instructions-!.txt.' Filen vil indeholde en løsesum med krav fra angriberne.
Ransom Notes detaljer
Læsning af beskeden afslører, at operatørerne af SunnyDay Ransomware kører en dobbeltafpresningsordning. Faktisk hævder hackerne at have formået at indsamle vigtig information fra de kompromitterede enheder, som nu er gemt på en privat server. Hvis ofrene nægter at betale den krævede løsesum, vil hackerne ikke kun hjælpe med at genoprette de krypterede filer, men de truer med enten at frigive de opnåede data til offentligheden eller forsøge at sælge dem til interesserede parter.
Løsesedlen afslører ikke det nøjagtige beløb, som hackerne ønsker at modtage fra deres ofre. Det betyder, at berørte brugere og enheder skal kontakte dem for yderligere instruktioner. Notatet nævner to e-mailadresser, der kan bruges som kommunikationskanaler - 'restoreassistance_net@wholeness.business' og 'restoreassistance_net@decorous.cyou.'
Den fulde tekst af SunnyDay Ransomwares besked er:
' ! DIT NETVÆRK ER BLEVET KOMPROMITERET!
Alle dine vigtige filer er blevet krypteret!
ETHVERT FORSØG PÅ AT GENDANNELSE AF EN FIL MED TREDJEPARTS SOFTWARE VIL PERMANENT ØDVIKKE DEN.Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan løse dit problem.
Vi indsamlede data fra forskellige segmenter af dit netværk. Disse data er i øjeblikket gemt på en privat server og vil straks blive destrueret efter din betaling.
Hvis du beslutter dig for ikke at betale, opbevarer vi dine data og kontakter pressen eller videresælger eller afslører dem på vores partners hjemmeside.
Vi søger kun penge og ønsker ikke at skade dit omdømme eller forhindre din virksomhed i at køre.
Hvis du tager et klogt valg for at betale, vil alt dette blive løst meget hurtigt og problemfrit.
Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis for at bevise, at vi er i stand til at give dine filer tilbage.
Kontakt os.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Skriv i emnet -'
