SunnyDay Ransomware

Οι εγκληματίες του κυβερνοχώρου αξιοποιούν μια ισχυρή απειλή ransomware σε μια προσπάθεια να κλειδώσουν τα δεδομένα των θυμάτων τους. Η απειλή έχει εντοπιστεί ως το SunnyDay Ransomware από την κοινότητα infosec και είναι σε θέση να κρυπτογραφήσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων. Τα θύματα θα παρατηρήσουν ότι σχεδόν όλα τα έγγραφά τους, τα αρχεία PDF, οι βάσεις δεδομένων, τα αρχεία, οι φωτογραφίες κ.λπ. έχουν πλέον προσαρτηθεί στο αρχικό τους όνομα το «.SunnyDay». Επιπλέον, όταν η απειλή ολοκληρώσει την επεξεργασία των δεδομένων στο μηχάνημα που έχει παραβιαστεί, θα δημιουργήσει ένα αρχείο κειμένου με το όνομα '!-Recovery_Instructions-!.txt.' Ο φάκελος θα φέρει σημείωμα λύτρων με τις απαιτήσεις των επιτιθέμενων.

Στοιχεία Ransom Note

Διαβάζοντας το μήνυμα αποκαλύπτεται ότι οι χειριστές του SunnyDay Ransomware εκτελούν ένα σύστημα διπλής εκβίασης. Πράγματι, οι χάκερ ισχυρίζονται ότι κατάφεραν να συλλέξουν σημαντικές πληροφορίες από τις παραβιασμένες συσκευές, οι οποίες είναι πλέον αποθηκευμένες σε έναν ιδιωτικό διακομιστή. Εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα που ζητήθηκαν, οι χάκερ όχι μόνο δεν θα βοηθήσουν στην αποκατάσταση των κρυπτογραφημένων αρχείων, αλλά απειλούν είτε να κοινοποιήσουν τα δεδομένα που αποκτήθηκαν στο κοινό είτε να προσπαθήσουν να τα πουλήσουν σε ενδιαφερόμενα μέρη.

Το σημείωμα λύτρων δεν αποκαλύπτει το ακριβές ποσό που θέλουν να λάβουν οι χάκερ από τα θύματά τους. Αυτό σημαίνει ότι οι επηρεαζόμενοι χρήστες και οντότητες πρέπει να επικοινωνήσουν μαζί τους για πρόσθετες οδηγίες. Το σημείωμα αναφέρει δύο διευθύνσεις email που μπορούν να χρησιμοποιηθούν ως κανάλια επικοινωνίας - «restoreassistance_net@wholeness.business» και «restoreassistance_net@decorous.cyou».

Το πλήρες κείμενο του μηνύματος του SunnyDay Ransomware είναι:

' ! ΤΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΑΒΙΒΑΣΕΙ !
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΑΡΧΕΙΟΥ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ ΘΑ ΤΟ ΚΑΤΑΦΘΑΛΕΙ ΜΟΝΙΜΩΣ.

Κανένα λογισμικό διαθέσιμο στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε να λύσουμε το πρόβλημά σας.
Συγκεντρώσαμε δεδομένα από διαφορετικό τμήμα του δικτύου σας. Αυτά τα δεδομένα είναι προς το παρόν αποθηκευμένα σε έναν ιδιωτικό διακομιστή και θα καταστραφούν αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα διατηρήσουμε τα δεδομένα σας αποθηκευμένα και θα επικοινωνήσουμε με τον Τύπο ή τον μεταπωλητή ή θα τα εκθέσουμε στον ιστότοπο του συνεργάτη μας.
Επιδιώκουμε μόνο χρήματα και δεν θέλουμε να βλάψουμε τη φήμη σας ή να εμποδίσουμε τη λειτουργία της επιχείρησής σας.
Εάν κάνετε σοφή επιλογή να πληρώσετε, όλα αυτά θα λυθούν πολύ σύντομα και ομαλά.
Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν για να αποδείξουμε ότι είμαστε σε θέση να επιστρέψουμε τα αρχεία σας.
Επικοινωνήστε μαζί μας.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Στο θέμα γράψε -'