Sunjun Ransomware
לאחר ניתוח Sunjun Ransomware, חוקרי אבטחה הגיעו למסקנה שהיא שייכת למשפחת VoidCrypt Ransomware. ל- Sunjun Ransomware יש את כל התכונות האופייניות הקשורות למשפחת האיומים VoidCrypt Ransomware . למרות שאין שיפורים לפונקציונליות Sunjun Ransomware, היא עדיין מסוגלת לגרום לנזק משמעותי על ידי חסימת הקבצים שנשמרו במערכות שנפרצו.
Sunjun Ransomware מיישמת תהליך הצפנה רב עוצמה על הקבצים הממוקדים ומשנה את שמם באופן דרסטי. בני משפחת Sunjun Ransomware דפוס בעת הצפנת הקבצים - שם יליד, מזהה הקורבן, כתובת אימייל של התוקפים וסיומת קובץ חדשה, '.Sunjun.' לדוגמה, שם קובץ בשם Photos1.jpg' ישונה ל-'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' כאשר Sunjun Ransomware מסיימת להצפין את הקבצים, היא יוצרת ומספקת פתק כופר כקובץ טקסט בשם 'Read.txt'.
הפרטים של הערת כופר
בהודעה המוצגת, האיום אומר לקורבנות שעליהם לשלוח קובץ RSAKEY, אותו הם ימצאו בתיקיית C:/ProgramData והמזהה המסופק לכתובות האימייל sunjun3412@mailfence.com או sunjun3416@mailfence.com כדי לשחזר את הכתובות המוצפנות. קבצים. זה גם מאיים על קורבנות של אובדן נתונים לצמיתות אם הם ינסו לשנות את שמם של הקבצים או להשתמש בתוכנה כלשהי לפענוח נתונים.
לקורבנות של Sunjun Ransomware אין הרבה אפשרויות להחזיר את הנתונים הפגומים שלהם אלא אם כן יש להם גיבוי מעודכן של הקבצים שלהם, כי תשלום כופר לא אמור להיות אופציה. עם זאת, בכל מקרה, יש להסיר את הזיהום מהמחשב המושפע באמצעות כלי מקצועי להסרת תוכנות זדוניות.
הטקסט המלא של ההערה של Temlown Ransowmare הוא:
״כל הקבצים שלך הוצפנו. אם אתה רוצה לשחזר אותם, כתוב לנו למייל:sunjun3412@mailfence.com
במקרה של אין תשובה: sunjun3416@mailfence.comכתוב מזהה זה בכותרת ההודעה שלך -
שלח קובץ RSAKEY המאוחסן ב-C:/ProgramData או בכוננים אחרים בדוא"ל
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנות ואתרים של צד שלישי. זה עלול לגרום לאובדן נתונים לצמיתות.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעליית מחירים (הם מוסיפים את העמלה שלהם לשלנו), או שאתה יכול להפוך לקורבן של הונאה.'