Sunjn Ransomware

Το Sunjn είναι ένα ransomware που στοχεύει τα θύματά του κρυπτογραφώντας τα αρχεία τους και αλλάζοντας τα ονόματα των αρχείων. Τα τροποποιημένα ονόματα αρχείων περιλαμβάνουν ένα μοναδικό αναγνωριστικό που εκχωρείται σε κάθε θύμα, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.sunjn». Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", μετά την κρυπτογράφηση, θα εμφανιζόταν ως '1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware αφήνει ένα μήνυμα που απαιτεί λύτρα με τη μορφή αρχείου που ονομάζεται "Decryption-guide.txt" στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί.

Οι απαιτήσεις του Sunjn Ransomware

Το μήνυμα απαίτησης λύτρων του Sunjn ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και κλειδωθεί και δεν είναι πλέον προσβάσιμα. Το μήνυμα προειδοποιεί κατά της απόπειρας τροποποίησης ή μετονομασίας των κρυπτογραφημένων αρχείων, χρησιμοποιώντας εργαλεία αποκρυπτογράφησης τρίτων ή επανεγκατάσταση του λειτουργικού συστήματος, καθώς αυτές οι ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων. Το σημείωμα περιλαμβάνει οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους εισβολείς μέσω email ('Sunjun3412@onionmail.org' και 'Sunjun3416@zohomail.com'), οι οποίοι είναι οι μόνοι ικανοί να παρέχουν τα απαραίτητα κλειδιά αποκρυπτογράφησης.

Στην περίπτωση επιθέσεων ransomware, συνήθως δεν είναι δυνατή η επαναφορά των επηρεαζόμενων δεδομένων χωρίς την παρέμβαση των κυβερνοεγκληματιών που ευθύνονται για την επίθεση. Οι προσπάθειες αποκρυπτογράφησης των αρχείων με άλλα μέσα είναι συχνά ανεπιτυχείς και μπορεί να καταστρέψουν τα αρχεία.

Δεν συνιστάται η πληρωμή για εγκληματίες στον κυβερνοχώρο

Υπάρχουν διάφοροι λόγοι για τους οποίους θα πρέπει να αποφεύγεται η καταβολή οποιουδήποτε χρηματικού ποσού ή η ικανοποίηση οποιασδήποτε από τις απαιτήσεις των εγκληματιών του κυβερνοχώρου. Πρώτον, η λήψη πληρωμών από τα θύματά τους θα ενθαρρύνει περαιτέρω τους δράστες να συνεχίσουν την εγκληματική τους δραστηριότητα. Αυτό μπορεί να σημαίνει μελλοντικές επιθέσεις ransomware που θα μπορούσαν να προκαλέσουν ακόμη μεγαλύτερες οικονομικές απώλειες.

Ο δεύτερος λόγος είναι ότι ακόμη και αν τα θύματα πληρώσουν το ζητούμενο ποσό, δεν υπάρχει ακόμα καμία εγγύηση επιτυχούς αποκρυπτογράφησης. Οι εισβολείς ενδέχεται να μην παρέχουν τα κλειδιά αποκρυπτογράφησης ή ενδέχεται να παρέχουν κλειδιά που δεν λειτουργούν, αφήνοντας τα θύματα χωρίς τρόπο πρόσβασης στα κρυπτογραφημένα αρχεία τους και κανένα μέσο ανάκτησης.

Το πλήρες σημείωμα λύτρων που κυκλοφόρησε από το Sanjn Ransomware είναι:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'