Sunjun Ransomware

Sunjun Ransomwaren analysoinnin jälkeen tietoturvatutkijat päättelivät, että se kuuluu VoidCrypt Ransomware -perheeseen. Sunjun Ransomwarella on kaikki VoidCrypt Ransomware -uhkiin liittyvät tyypilliset ominaisuudet. Vaikka Sunjun Ransomwaren toimintoihin ei ole tehty parannuksia, se voi silti aiheuttaa merkittävää haittaa estämällä vaarantuneisiin järjestelmiin tallennetut tiedostot.

Sunjun Ransomware käyttää tehokasta salausprosessia kohdetiedostoihin ja muuttaa niiden nimiä rajusti. Sunjun Ransomware -perheen jäsenet käyttävät mallia salaaessaan tiedostoja – alkuperäisnimi, uhrin tunnus, hyökkääjien sähköpostiosoite ja uusi tiedostopääte ".Sunjun". Esimerkiksi valokuvat1.jpg-niminen tiedosto nimetään uudelleen muotoon Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Kun Sunjun Ransomware lopettaa tiedostojen salauksen, se luo ja toimittaa lunnaita koskevan muistiinpanon tekstitiedostona nimeltä "Read.txt".

Ransom Note:n tiedot

Näytetyssä viestissä uhkaus kertoo uhreille, että heidän on lähetettävä RSAKEY-tiedosto, joka löytyy C:/ProgramData-kansiosta ja annettu tunnus sähköpostiosoitteisiin sunjun3412@mailfence.com tai sunjun3416@mailfence.com salatun palauttamiseksi. tiedostot. Se uhkaa myös uhreja pysyvällä tietojen katoamisella, jos he yrittävät nimetä tiedostoja uudelleen tai käyttää mitä tahansa ohjelmistoa tietojen salauksen purkamiseen.

Sunjun Ransomwaren uhreilla ei ole monia vaihtoehtoja saada takaisin vahingoittuneet tiedot, ellei heillä ole päivitettyä varmuuskopiota tiedostoistaan, koska lunnaiden maksamisen ei pitäisi olla vaihtoehto. Joka tapauksessa tartunta tulee kuitenkin poistaa vahingoittuneesta koneesta ammattimaisella haittaohjelmien poistotyökalulla.

Temlown Ransowmaren muistiinpanon koko teksti on:

'Kaikki tiedostosi on salattu. Jos haluat palauttaa ne, kirjoita meille s-postiin:sunjun3412@mailfence.com
Jos vastausta ei löydy: sunjun3416@mailfence.com

Kirjoita tämä tunnus viestisi otsikkoon -

lähettää C:/ProgramDataan tai muihin asemiin tallennettu RSAKEY-tiedosto sähköpostitse

Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta käyttämällä kolmannen osapuolen ohjelmistoja ja sivustoja. Se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintoja (he lisäävät maksunsa meidän hintaan), tai voit joutua huijauksen uhriksi.