SunnyDay Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के प्रयास में एक शक्तिशाली रैंसमवेयर खतरे का लाभ उठा रहे हैं। इन्फोसेक समुदाय द्वारा खतरे को SunnyDay Ransomware के रूप में ट्रैक किया गया है और यह विभिन्न प्रकार की फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को एन्क्रिप्ट करने में सक्षम है। पीड़ितों ने देखा होगा कि उनके लगभग सभी दस्तावेज़ों, PDF, डेटाबेस, आर्काइव्स, फ़ोटो आदि में अब उनके मूल नामों के साथ '.SunnyDay' जोड़ दिया गया है। इसके अलावा, जब खतरा भंग मशीन पर डेटा को संसाधित करना समाप्त कर देता है, तो यह '!-Recovery_Instructions-!.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। फाइल में हमलावरों की मांगों के साथ फिरौती का नोट होगा।

फिरौती नोट का विवरण

मैसेज पढ़ने से पता चलता है कि SunnyDay Ransomware के संचालक डबल जबरन वसूली की योजना चला रहे हैं। दरअसल, हैकर्स का दावा है कि उन्होंने छेड़छाड़ किए गए उपकरणों से महत्वपूर्ण जानकारी एकत्र करने में कामयाबी हासिल की है, जो अब एक निजी सर्वर पर संग्रहीत है। यदि पीड़ित मांग की गई फिरौती का भुगतान करने से इनकार करते हैं, तो हैकर न केवल एन्क्रिप्टेड फ़ाइलों की बहाली में सहायता करेंगे, बल्कि वे प्राप्त डेटा को जनता को जारी करने या इच्छुक पार्टियों को बेचने की कोशिश करने की धमकी देंगे।

फिरौती नोट में उस सटीक राशि का खुलासा नहीं किया गया है जो हैकर्स अपने पीड़ितों से प्राप्त करना चाहते हैं। इसका मतलब है कि प्रभावित उपयोगकर्ताओं और संस्थाओं को अतिरिक्त निर्देशों के लिए उनसे संपर्क करना चाहिए। नोट में दो ईमेल पतों का उल्लेख है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'restoreassistance_net@wholeness.business' और 'restoreassistance_net@decorous.cyou'।

SunnyDay Ransomware के संदेश का पूरा पाठ है:

' ! आपका नेटवर्क समझौता कर लिया गया है!
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
किसी फ़ाइल को तृतीय-पक्ष सॉफ़्टवेयर के साथ पुनर्स्थापित करने का कोई भी प्रयास उसे स्थायी रूप से दूषित कर देगा।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही आपकी समस्या का समाधान करने में सक्षम हैं।
हमने आपके नेटवर्क के विभिन्न सेगमेंट से डेटा एकत्र किया है। ये डेटा वर्तमान में एक निजी सर्वर पर संग्रहीत हैं और आपके भुगतान के तुरंत बाद नष्ट हो जाएंगे।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपके डेटा को संग्रहीत रखेंगे और प्रेस या पुनर्विक्रेता से संपर्क करेंगे या इसे हमारे पार्टनर की वेबसाइट पर प्रदर्शित करेंगे।
हम केवल पैसा चाहते हैं और आपकी प्रतिष्ठा को नुकसान नहीं पहुंचाना चाहते हैं या आपके व्यवसाय को चलने से रोकना नहीं चाहते हैं।
यदि आप भुगतान करने के लिए बुद्धिमानी से चुनाव करते हैं, तो यह सब बहुत जल्द और आसानी से हल हो जाएगा।
आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम यह साबित करने के लिए इसे मुफ्त में डिक्रिप्ट करेंगे कि हम आपकी फाइलें वापस देने में सक्षम हैं।
संपर्क करें।
पुनर्स्थापना_नेट@wholeness.business
रिस्टोरअसिस्टेंस_नेट@decorous.cyou
विषय में लिखें-'