Sunjun Ransomware
Μετά την ανάλυση του Sunjun Ransomware, οι ερευνητές ασφαλείας κατέληξαν στο συμπέρασμα ότι ανήκει στην οικογένεια VoidCrypt Ransomware. Το Sunjun Ransomware διαθέτει όλα τα τυπικά χαρακτηριστικά που σχετίζονται με την οικογένεια απειλών VoidCrypt Ransomware . Αν και δεν υπάρχουν βελτιώσεις στις λειτουργίες του Sunjun Ransomware, εξακολουθεί να είναι ικανό να προκαλέσει σημαντική ζημιά αποκλείοντας τα αρχεία που είναι αποθηκευμένα στα παραβιασμένα συστήματα.
Το Sunjun Ransomware εφαρμόζει μια ισχυρή διαδικασία κρυπτογράφησης στα στοχευμένα αρχεία και αλλάζει δραστικά τα ονόματά τους. Τα μέλη της οικογένειας Sunjun Ransomware ένα μοτίβο κατά την κρυπτογράφηση των αρχείων - εγγενές όνομα, αναγνωριστικό θύματος, διεύθυνση ηλεκτρονικού ταχυδρομείου των εισβολέων και μια νέα επέκταση αρχείου, ".Sunjun". Για παράδειγμα, ένα αρχείο με το όνομα Photos1.jpg' θα μετονομαστεί σε 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Όταν το Sunjun Ransomware ολοκληρώσει την κρυπτογράφηση των αρχείων, δημιουργεί και παραδίδει μια σημείωση λύτρων ως αρχείο κειμένου με το όνομα "Read.txt".
Στοιχεία Ransom Note
Στο μήνυμα που εμφανίζεται, η απειλή λέει στα θύματα ότι πρέπει να στείλουν ένα αρχείο RSAKEY, το οποίο θα βρουν στον φάκελο C:/ProgramData και το παρεχόμενο αναγνωριστικό στις διευθύνσεις email sunjun3412@mailfence.com ή sunjun3416@mailfence.com για να ανακτήσουν τα κρυπτογραφημένα αρχεία. Απειλεί επίσης τα θύματα μόνιμης απώλειας δεδομένων εάν προσπαθήσουν να μετονομάσουν τα αρχεία ή να χρησιμοποιήσουν οποιοδήποτε λογισμικό για αποκρυπτογράφηση δεδομένων.
Τα θύματα του Sunjun Ransomware δεν έχουν πολλές επιλογές για να ανακτήσουν τα κατεστραμμένα δεδομένα τους, εκτός και αν έχουν ενημερωμένο αντίγραφο ασφαλείας των αρχείων τους, επειδή η πληρωμή λύτρων δεν θα πρέπει να αποτελεί επιλογή. Ωστόσο, σε κάθε περίπτωση, η μόλυνση θα πρέπει να αφαιρεθεί από το προσβεβλημένο μηχάνημα με ένα επαγγελματικό εργαλείο αφαίρεσης κακόβουλου λογισμικού.
Το πλήρες κείμενο του σημειώματος του Temlown Ransowmare είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail:sunjun3412@mailfence.com
Σε περίπτωση μη απάντησης :sunjun3416@mailfence.comΓράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
στείλτε το αρχείο RSAKEY που είναι αποθηκευμένο στο C:/ProgramData ή σε άλλους δίσκους σε email
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό και ιστότοπους τρίτων. Μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένες τιμές (προσθέτουν την αμοιβή τους στη δική μας) ή μπορείτε να γίνετε θύμα απάτης.'