مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Sunjun Ransomware

Sunjun Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

پس از تجزیه و تحلیل باج افزار Sunjun، محققان امنیتی به این نتیجه رسیدند که این باج افزار متعلق به خانواده VoidCrypt Ransomware است. باج افزار Sunjun دارای تمام ویژگی های معمولی مرتبط با خانواده تهدیدات باج افزار VoidCrypt است. اگرچه هیچ پیشرفتی در عملکردهای باج‌افزار Sunjun وجود ندارد، اما همچنان می‌تواند با مسدود کردن فایل‌های ذخیره‌شده در سیستم‌های در معرض خطر آسیب‌های قابل توجهی را به همراه داشته باشد.

باج‌افزار Sunjun یک فرآیند رمزگذاری قدرتمند را روی فایل‌های هدف اعمال می‌کند و نام آنها را به شدت تغییر می‌دهد. اعضای خانواده Sunjun Ransomware الگویی در هنگام رمزگذاری فایل ها - نام بومی، شناسه قربانی، آدرس ایمیل مهاجمان و پسوند فایل جدید، '.Sunjun.' برای مثال، فایلی با نام Photos1.jpg به «Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun تغییر نام خواهد داد. هنگامی که باج‌افزار Sunjun رمزگذاری فایل‌ها را به پایان می‌رساند، یادداشت باج‌گیری را به‌عنوان یک فایل متنی با نام «Read.txt» ایجاد و ارائه می‌کند.

جزئیات Ransom Note

در پیام نمایش داده شده، تهدید به قربانیان می‌گوید که باید یک فایل RSAKEY را بفرستند که آن را در پوشه C:/ProgramData و شناسه ارائه شده به آدرس‌های ایمیل sunjun3412@mailfence.com یا sunjun3416@mailfence.com برای بازیابی فایل‌های رمزگذاری شده بیابند. فایل ها. همچنین قربانیان را در صورت تلاش برای تغییر نام فایل‌ها یا استفاده از هر نرم‌افزاری برای رمزگشایی داده‌ها، از دست دادن دائمی داده‌ها تهدید می‌کند.

قربانیان باج‌افزار Sunjun انتخاب‌های زیادی برای بازگرداندن اطلاعات آسیب‌دیده خود ندارند، مگر اینکه یک نسخه پشتیبان به‌روز از فایل‌های خود داشته باشند، زیرا پرداخت باج نباید یک گزینه باشد. با این حال، در هر صورت، عفونت باید با یک ابزار حرفه ای حذف بدافزار از دستگاه آسیب دیده حذف شود.

متن کامل یادداشت Temlown Ransowmare به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، برای ما به ایمیل:sunjun3412@mailfence.com بنویسید.
در صورت عدم پاسخ :sunjun3416@mailfence.com

این شناسه را در عنوان پیام خود بنویسید -

فایل RSAKEY ذخیره شده در C:/ProgramData یا درایوهای دیگر را در ایمیل ارسال کنید

نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند)، یا می توانید قربانی یک کلاهبرداری شوید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...