Sunjun Ransomware
Sunjun Ransomware का विश्लेषण करने के बाद, सुरक्षा शोधकर्ताओं ने निष्कर्ष निकाला कि यह VoidCrypt Ransomware परिवार से संबंधित है। Sunjun Ransomware में VoidCrypt Ransomware खतरों के परिवार से जुड़ी सभी विशिष्ट विशेषताएं हैं। हालांकि Sunjun Ransomware की कार्यप्रणाली में कोई सुधार नहीं हुआ है, फिर भी यह समझौता किए गए सिस्टम पर सहेजी गई फ़ाइलों को ब्लॉक करके महत्वपूर्ण नुकसान पहुँचाने में सक्षम है।
Sunjun Ransomware लक्षित फ़ाइलों पर एक शक्तिशाली एन्क्रिप्शन प्रक्रिया लागू करता है और उनके नाम में भारी बदलाव करता है। सनजुन रैंसमवेयर परिवार के सदस्य फाइलों को एन्क्रिप्ट करते समय एक पैटर्न - मूल नाम, पीड़ित की आईडी, हमलावरों का ईमेल पता और एक नया फ़ाइल एक्सटेंशन, '.सनजुन।' उदाहरण के लिए, Photo1.jpg' नामक फ़ाइल का नाम बदलकर 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' कर दिया जाएगा। जब Sunjun Ransomware फ़ाइलों को एन्क्रिप्ट करना समाप्त कर लेता है, तो यह 'Read.txt' नामक टेक्स्ट फ़ाइल के रूप में फिरौती का नोट बनाता है और डिलीवर करता है।
फिरौती के नोट का विवरण
प्रदर्शित संदेश में, धमकी पीड़ितों को बताती है कि उन्हें एक RSAKEY फ़ाइल भेजनी होगी, जो उन्हें C:/ProgramData फ़ोल्डर और प्रदान की गई आईडी में मिल जाएगी और एन्क्रिप्टेड को पुनर्प्राप्त करने के लिए sunjun3412@mailfence.com या sunjun3416@mailfence.com ईमेल पतों पर भेज दी जाएगी। फ़ाइलें। यदि वे फ़ाइलों का नाम बदलने या डेटा डिक्रिप्शन के लिए किसी सॉफ़्टवेयर का उपयोग करने का प्रयास करते हैं, तो यह स्थायी डेटा हानि के पीड़ितों को भी धमकी देता है।
Sunjun Ransomware के पीड़ितों के पास अपने क्षतिग्रस्त डेटा को वापस पाने के लिए कई विकल्प नहीं होते हैं जब तक कि उनके पास अपनी फ़ाइलों का अद्यतन बैकअप न हो क्योंकि फिरौती भुगतान एक विकल्प नहीं होना चाहिए। हालांकि, किसी भी मामले में, प्रभावित मशीन से एक पेशेवर मैलवेयर हटाने वाले उपकरण के साथ संक्रमण को हटा दिया जाना चाहिए।
Temlown Ransowmare के नोट का पूरा पाठ है:
'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: sunjun3412@mailfence.com
उत्तर न मिलने की स्थिति में :sunjun3416@mailfence.comइस आईडी को अपने संदेश के शीर्षक में लिखें -
ईमेल में C:/ProgramData या अन्य ड्राइव में संग्रहीत RSAKEY फ़ाइल भेजें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय-पक्ष सॉफ़्टवेयर और साइटों का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें। इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से कीमतों में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं), या आप किसी घोटाले के शिकार हो सकते हैं।'
