Sunjun Ransomware
پس از تجزیه و تحلیل باج افزار Sunjun، محققان امنیتی به این نتیجه رسیدند که این باج افزار متعلق به خانواده VoidCrypt Ransomware است. باج افزار Sunjun دارای تمام ویژگی های معمولی مرتبط با خانواده تهدیدات باج افزار VoidCrypt است. اگرچه هیچ پیشرفتی در عملکردهای باجافزار Sunjun وجود ندارد، اما همچنان میتواند با مسدود کردن فایلهای ذخیرهشده در سیستمهای در معرض خطر آسیبهای قابل توجهی را به همراه داشته باشد.
باجافزار Sunjun یک فرآیند رمزگذاری قدرتمند را روی فایلهای هدف اعمال میکند و نام آنها را به شدت تغییر میدهد. اعضای خانواده Sunjun Ransomware الگویی در هنگام رمزگذاری فایل ها - نام بومی، شناسه قربانی، آدرس ایمیل مهاجمان و پسوند فایل جدید، '.Sunjun.' برای مثال، فایلی با نام Photos1.jpg به «Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun تغییر نام خواهد داد. هنگامی که باجافزار Sunjun رمزگذاری فایلها را به پایان میرساند، یادداشت باجگیری را بهعنوان یک فایل متنی با نام «Read.txt» ایجاد و ارائه میکند.
جزئیات Ransom Note
در پیام نمایش داده شده، تهدید به قربانیان میگوید که باید یک فایل RSAKEY را بفرستند که آن را در پوشه C:/ProgramData و شناسه ارائه شده به آدرسهای ایمیل sunjun3412@mailfence.com یا sunjun3416@mailfence.com برای بازیابی فایلهای رمزگذاری شده بیابند. فایل ها. همچنین قربانیان را در صورت تلاش برای تغییر نام فایلها یا استفاده از هر نرمافزاری برای رمزگشایی دادهها، از دست دادن دائمی دادهها تهدید میکند.
قربانیان باجافزار Sunjun انتخابهای زیادی برای بازگرداندن اطلاعات آسیبدیده خود ندارند، مگر اینکه یک نسخه پشتیبان بهروز از فایلهای خود داشته باشند، زیرا پرداخت باج نباید یک گزینه باشد. با این حال، در هر صورت، عفونت باید با یک ابزار حرفه ای حذف بدافزار از دستگاه آسیب دیده حذف شود.
متن کامل یادداشت Temlown Ransowmare به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، برای ما به ایمیل:sunjun3412@mailfence.com بنویسید.
در صورت عدم پاسخ :sunjun3416@mailfence.comاین شناسه را در عنوان پیام خود بنویسید -
فایل RSAKEY ذخیره شده در C:/ProgramData یا درایوهای دیگر را در ایمیل ارسال کنید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزارها و سایت های شخص ثالث رمزگشایی کنید. ممکن است باعث از بین رفتن دائمی اطلاعات شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند)، یا می توانید قربانی یک کلاهبرداری شوید.