Sunjun Ransomware
Pärast Sunjun Ransomware analüüsi jõudsid turvauurijad järeldusele, et see kuulub VoidCrypt Ransomware perekonda. Sunjun Ransomware omab kõiki tüüpilisi funktsioone, mis on seotud VoidCrypt Ransomware ohtude perekonnaga. Kuigi Sunjun Ransomware funktsioone ei täiustata, on see siiski võimeline tekitama olulist kahju, blokeerides ohustatud süsteemidesse salvestatud failid.
Sunjun Ransomware rakendab sihitud failidele võimsat krüpteerimisprotsessi ja muudab nende nimesid drastiliselt. Sunjun Ransomware pereliikmed kasutavad failide krüptimisel mustrit – algne nimi, ohvri ID, ründaja meiliaadress ja uus faililaiend .Sunjun. Näiteks faili nimega Photos1.jpg nimetatakse ümber failiks Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Kui Sunjun Ransomware lõpetab failide krüptimise, loob ja edastab see lunarahateate tekstifailina nimega "Read.txt".
Ransom Note'i üksikasjad
Kuvatavas teates teatab ähvardus ohvritele, et nad peavad krüptitud faili taastamiseks saatma RSAKEY-faili, mille nad leiavad kaustast C:/ProgramData ja antud ID-ga e-posti aadressile sunjun3412@mailfence.com või sunjun3416@mailfence.com. failid. Samuti ähvardab see ohvreid püsiva andmekaoga, kui nad üritavad faile ümber nimetada või kasutada andmete dekrüpteerimiseks mis tahes tarkvara.
Sunjun Ransomware'i ohvritel ei ole kahjustatud andmete tagastamiseks palju valikuvõimalusi, välja arvatud juhul, kui neil on failide värskendatud varukoopia, sest lunaraha maksmine ei tohiks olla valik. Kuid igal juhul tuleks nakatumine kahjustatud masinast eemaldada professionaalse pahavara eemaldamise tööriistaga.
Temlown Ransowmare'i märkuse täistekst on järgmine:
„Kõik teie failid on krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile:sunjun3412@mailfence.com
Vastuse puudumise korral: sunjun3416@mailfence.comKirjutage see ID oma sõnumi pealkirja -
saatke e-posti teel C:/ProgramData-sse või muudesse draividesse salvestatud RSAKEY-fail
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara ja saitide abil. See võib põhjustada püsivat andmete kadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite saada pettuse ohvriks.