Sunjun Ransomware
Nakon analize Sunjun Ransomwarea, sigurnosni istraživači zaključili su da on pripada obitelji VoidCrypt Ransomwarea. Ransomware Sunjun posjeduje sve tipične značajke povezane s obitelji prijetnji VoidCrypt Ransomware . Iako nema poboljšanja funkcionalnosti Sunjun Ransomwarea, on još uvijek može uzrokovati značajnu štetu blokiranjem datoteka spremljenih na ugroženim sustavima.
Sunjun Ransomware primjenjuje snažan proces enkripcije na ciljane datoteke i drastično mijenja njihova imena. Članovi obitelji Sunjun Ransomware imaju uzorak prilikom šifriranja datoteka - izvorno ime, ID žrtve, adresu e-pošte napadača i novu ekstenziju datoteke '.Sunjun'. Na primjer, datoteka pod nazivom Photos1.jpg' bit će preimenovana u 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Kada Sunjun Ransomware završi šifriranje datoteka, stvara i isporučuje poruku o otkupnini kao tekstualnu datoteku pod nazivom "Read.txt".
Detalji obavijesti o otkupnini
U prikazanoj poruci prijetnja govori žrtvama da moraju poslati RSAKEY datoteku koju će pronaći u mapi C:/ProgramData i navedeni ID na adrese e-pošte sunjun3412@mailfence.com ili sunjun3416@mailfence.com kako bi povratili šifrirani datoteke. Također prijeti žrtvama trajnog gubitka podataka ako pokušaju preimenovati datoteke ili koriste bilo koji softver za dešifriranje podataka.
Žrtve Sunjun Ransomwarea nemaju mnogo izbora za povrat svojih oštećenih podataka osim ako nemaju ažuriranu sigurnosnu kopiju svojih datoteka jer plaćanje otkupnine ne bi trebalo biti opcija. Međutim, u svakom slučaju, infekciju treba ukloniti s pogođenog računala profesionalnim alatom za uklanjanje zlonamjernog softvera.
Puni tekst bilješke Temlowna Ransowmarea je:
'Sve vaše datoteke su šifrirane. Ako ih želite obnoviti, pišite nam na e-mail: sunjun3412@mailfence.com
u slučaju da nema odgovora :sunjun3416@mailfence.comNapišite ovaj ID u naslov svoje poruke -
pošaljite RSAKEY datoteku pohranjenu u C:/ProgramData ili drugim pogonima e-poštom
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera i stranica trećih strana. To može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijena (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
