SunnyDay Ransomware
Kyberrikolliset hyödyntävät voimakasta lunnasohjelmauhkaa yrittääkseen lukita uhriensa tiedot. Infosec-yhteisö on jäljittänyt uhkaa SunnyDay Ransomwarena, ja se pystyy salaamaan laajan valikoiman eri tiedostotyyppejä. Uhrit huomaavat, että lähes kaikissa heidän asiakirjoissaan, PDF-tiedostoissaan, tietokantoissaan, arkistoissaan, valokuvissaan jne. on nyt ".SunnyDay" liitettynä heidän alkuperäisiin nimiinsä. Lisäksi, kun uhka on lopettanut rikotun koneen tietojen käsittelyn, se luo tekstitiedoston nimeltä "!-Recovery_Instructions-!.txt". Tiedosto sisältää lunnaat, joissa on hyökkääjien vaatimukset.
Ransom Note:n tiedot
Viestin lukeminen paljastaa, että SunnyDay Ransomwaren operaattorit käyttävät kaksoiskiristysjärjestelmää. Itse asiassa hakkerit väittävät onnistuneensa keräämään tärkeitä tietoja vaarantuneista laitteista, jotka on nyt tallennettu yksityiselle palvelimelle. Jos uhrit kieltäytyvät maksamasta vaadittua lunnaita, hakkerit eivät ainoastaan auta salattujen tiedostojen palauttamisessa, vaan he uhkaavat joko luovuttaa hankitut tiedot yleisölle tai yrittää myydä ne kiinnostuneille.
Lunnaslappu ei paljasta tarkkaa summaa, jonka hakkerit haluavat saada uhreiltaan. Tämä tarkoittaa, että käyttäjien ja entiteettien on otettava heihin yhteyttä saadakseen lisäohjeita. Muistiossa mainitaan kaksi sähköpostiosoitetta, joita voidaan käyttää viestintäkanavina - "restoreassistance_net@wholeness.business" ja "restoreassistance_net@decorous.cyou".
SunnyDay Ransomwaren viestin koko teksti on:
' ! VERKKOSI ON VAURUNUT!
Kaikki tärkeät tiedostosi on salattu!
JOKAINEN YRITYS PALAUTTAA TIEDOSTON KOLMANNEN OSAPUOLEN OHJELMISTOLLA TULOTTAA SEN PYSYVÄSTI.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoat, jotka pystyvät ratkaisemaan ongelmasi.
Keräsimme tietoja verkostosi eri segmenteistä. Nämä tiedot tallennetaan tällä hetkellä yksityiselle palvelimelle ja tuhotaan välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, säilytämme tietosi ja otamme yhteyttä lehdistöön tai jälleenmyyjään tai paljastamme ne kumppanimme verkkosivuilla.
Haemme vain rahaa, emmekä halua vahingoittaa mainettasi tai estää yritystäsi toimimasta.
Jos valitset viisaan maksuvaihtoehdon, kaikki tämä ratkeaa hyvin pian ja sujuvasti.
Voit lähettää meille 2-3 ei-tärkeää tiedostoa, ja me puramme sen salauksen ilmaiseksi todistaaksemme, että pystymme palauttamaan tiedostosi.
Ota meihin yhteyttä.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyo
Kirjoita aiheeseen -'
