Sunjn Ransomware
Sunjn on lunavara, mis sihib oma ohvreid, krüpteerides nende faile ja muutes failinimesid. Muudetud failinimed sisaldavad igale ohvrile määratud unikaalset identifikaatorit, küberkurjategijate e-posti aadressi ja laiendit .sunjn. Näiteks kui faili nimi oleks algselt pärast krüptimist "1.jpg", kuvatakse see kujul "1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Kui krüpteerimisprotsess on lõppenud, lunavara jätab rikutud seadme töölauale lunaraha nõudva sõnumi faili nimega "Decryption-guide.txt".
Sunjn Ransomware nõudmised
Sunjni lunaraha nõudev sõnum teavitab ohvreid, et nende failid on krüptitud ja lukustatud ning pole nüüd ligipääsetavad. Teade hoiatab krüptitud failide muutmise või ümbernimetamise katsete, kolmanda osapoole dekrüpteerimistööriistade kasutamise või operatsioonisüsteemi uuesti installimise eest, kuna need toimingud võivad põhjustada püsivat andmete kadumist. Märkus sisaldab juhiseid selle kohta, kuidas võtta ühendust ründajatega e-posti teel ("Sunjun3412@onionmail.org" ja "Sunjun3416@zohomail.com"), kes on ainsad, kes suudavad pakkuda vajalikke dekrüpteerimisvõtmeid.
Lunavararünnakute puhul ei ole tavaliselt võimalik mõjutatud andmeid taastada ilma rünnaku eest vastutavate küberkurjategijate sekkumiseta. Failide muul viisil dekrüpteerimise katsed on sageli ebaõnnestunud ja võivad faile kahjustada.
Küberkurjategijatele maksmine ei ole soovitatav
Põhjuseid, miks mis tahes rahasumma maksmist või küberkurjategijate nõudmiste täitmist tuleks vältida, on mitu. Esiteks julgustab ohvritelt maksete saamine ründajaid oma kuritegelikku tegevust jätkama. See võib tähendada tulevasi lunavararünnakuid, mis võivad põhjustada veelgi suuremat rahalist kahju.
Teine põhjus on see, et isegi kui ohvrid maksavad küsitud summa, pole eduka dekrüpteerimise garantiid. Ründajad ei pruugi anda dekrüpteerimisvõtmeid või võivad anda võtmeid, mis ei tööta, jättes ohvritele juurdepääsu oma krüptitud failidele ja taastamise võimaluse.
Sanjn Ransomware'i täielik lunarahatäht on järgmine:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com'