باج افزار Sunjn

Sunjn باج افزاری است که قربانیان خود را با رمزگذاری فایل های آنها و تغییر نام فایل ها هدف قرار می دهد. نام فایل های تغییر یافته شامل یک شناسه منحصر به فرد اختصاص داده شده به هر قربانی، آدرس ایمیل مجرمان سایبری، و پسوند '.sunjn' است. به عنوان مثال، اگر فایلی در ابتدا "1.jpg" نام داشت، پس از رمزگذاری، به صورت "1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn ظاهر می شد." پس از تکمیل فرآیند رمزگذاری، باج‌افزار یک پیام باج‌خواه را در قالب فایلی به نام «Decryption-guide.txt» بر روی دسک‌تاپ دستگاه نقض‌شده بر جای می‌گذارد.

خواسته های باج افزار Sunjn

پیام باج خواهی Sunjn به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده و قفل شده است و اکنون غیرقابل دسترسی است. این پیام در مورد تلاش برای تغییر یا تغییر نام فایل های رمزگذاری شده، با استفاده از ابزارهای رمزگشایی شخص ثالث، یا نصب مجدد سیستم عامل هشدار می دهد، زیرا این اقدامات می تواند منجر به از دست رفتن دائمی اطلاعات شود. این یادداشت شامل دستورالعمل‌هایی درباره نحوه تماس با مهاجمان از طریق ایمیل ('Sunjun3412@onionmail.org' و 'Sunjun3416@zohomail.com') است که تنها کسانی هستند که قادر به ارائه کلیدهای رمزگشایی لازم هستند.

در مورد حملات باج افزار، معمولاً امکان بازیابی داده های آسیب دیده بدون دخالت مجرمان سایبری مسئول حمله وجود ندارد. تلاش برای رمزگشایی فایل ها با روش های دیگر اغلب ناموفق بوده و می تواند به فایل ها آسیب برساند.

پرداخت به مجرمان سایبری توصیه نمی شود

دلایل متعددی وجود دارد که چرا باید از پرداخت هر مقدار پول یا برآورده شدن هر یک از خواسته های مجرمان سایبری اجتناب شود. اول، دریافت پول از قربانیان، مهاجمان را بیشتر تشویق می کند تا به فعالیت مجرمانه خود ادامه دهند. این ممکن است به معنای حملات باج افزار در آینده باشد که می تواند خسارات مالی حتی بزرگتری ایجاد کند.

دلیل دوم این است که حتی اگر قربانیان مبلغ درخواستی را پرداخت کنند، باز هم هیچ تضمینی برای رمزگشایی موفق وجود ندارد. مهاجمان ممکن است کلیدهای رمزگشایی را ارائه ندهند یا ممکن است کلیدهایی را ارائه دهند که کار نمی کنند و قربانیان هیچ راهی برای دسترسی به فایل های رمزگذاری شده خود و هیچ وسیله ای برای بازیابی ندارند.

یادداشت باج کامل منتشر شده توسط باج افزار Sanjn به شرح زیر است: