Sunjn Ransomware

Sunjn היא תוכנת כופר שמכוונת לקורבנותיה על ידי הצפנת הקבצים שלהם ושינוי שמות הקבצים. שמות הקבצים שהשתנו כוללים מזהה ייחודי המוקצה לכל קורבן, כתובת האימייל של פושעי הסייבר וסיומת '.sunjn'. לדוגמה, אם קובץ נקרא "1.jpg" בהתחלה, לאחר ההצפנה, הוא יופיע בתור '1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." לאחר השלמת תהליך ההצפנה, תוכנת הכופר משאירה הודעה דורשת כופר בצורת קובץ בשם "Decryption-guide.txt" על שולחן העבודה של המכשיר הפרוץ.

הדרישות של Sunjn Ransomware

ההודעה הדורשת כופר של Sunjn מודיעה לקורבנות שהקבצים שלהם הוצפנו וננעלו וכעת אינם נגישים. ההודעה מזהירה מפני ניסיון לשנות או לשנות את שמם של הקבצים המוצפנים, באמצעות כלי פענוח של צד שלישי, או התקנה מחדש של מערכת ההפעלה, מכיוון שפעולות אלו עלולות לגרום לאובדן נתונים קבוע. ההערה כוללת הנחיות כיצד ליצור קשר עם התוקפים בדוא"ל ('Sunjun3412@onionmail.org' ו-'Sunjun3416@zohomail.com'), שהם היחידים המסוגלים לספק את מפתחות הפענוח הדרושים.

במקרה של התקפות כופר, בדרך כלל לא ניתן לשחזר את הנתונים המושפעים ללא התערבותם של פושעי הסייבר האחראים למתקפה. ניסיונות לפענח את הקבצים באמצעים אחרים לרוב אינם מוצלחים ועלולים לגרום נזק לקבצים.

לא מומלץ לשלם לפושעי סייבר

ישנן מספר סיבות מדוע יש להימנע מתשלום כל סכום כסף או עמידה בדרישות של פושעי סייבר. ראשית, קבלת תשלומים מקורבנותיהם תעודד עוד יותר את התוקפים להמשיך בפעילותם הפלילית. המשמעות עשויה להיות התקפות עתידיות של תוכנות כופר שעלולות לגרום להפסדים כספיים גדולים עוד יותר.

הסיבה השנייה היא שגם אם הקורבנות ישלמו את הסכום המבוקש, עדיין אין ערובה לפענוח מוצלח. ייתכן שהתוקפים לא יספקו את מפתחות הפענוח או שיספקו מפתחות שאינם עובדים, מה שמשאיר את הקורבנות ללא דרך לגשת לקבצים המוצפנים שלהם וללא אמצעי התאוששות.

הערת הכופר המלאה שנפלטה על ידי תוכנת הכופר של Sanjn היא: