Sunjun Ransomware
A Sunjun Ransomware elemzése után a biztonsági kutatók arra a következtetésre jutottak, hogy az a VoidCrypt Ransomware családhoz tartozik. A Sunjun Ransomware rendelkezik a VoidCrypt Ransomware fenyegetések családjához kapcsolódó összes jellemző tulajdonsággal. Bár a Sunjun Ransomware funkcióit nem javították, továbbra is jelentős károkat okozhat azáltal, hogy blokkolja a feltört rendszereken mentett fájlokat.
A Sunjun Ransomware erőteljes titkosítási eljárást alkalmaz a megcélzott fájlokra, és drasztikusan megváltoztatja a neveket. A Sunjun Ransomware család egy mintát használ a fájlok titkosításakor – natív név, áldozat azonosítója, a támadók e-mail címe és egy új fájlkiterjesztés, a „.Sunjun”. Például a Photos1.jpg nevű fájl átnevezése a következőre: „Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Amikor a Sunjun Ransomware befejezi a fájlok titkosítását, létrehoz és kézbesít egy váltságdíj-jegyzetet "Read.txt" nevű szövegfájlként.
A Ransom Note részletei
A megjelenített üzenetben a fenyegetés azt mondja az áldozatoknak, hogy küldeniük kell egy RSAKEY-fájlt, amelyet a C:/ProgramData mappában találnak meg, és a megadott azonosítót a sunjun3412@mailfence.com vagy sunjun3416@mailfence.com e-mail címekre a titkosított visszaállításához. fájlokat. Állandó adatvesztéssel is fenyegeti az áldozatokat, ha megpróbálják átnevezni a fájlokat, vagy bármilyen szoftvert használnak az adatok visszafejtésére.
A Sunjun Ransomware áldozatainak nincs sok választási lehetőségük a sérült adatok visszaszerzésére, hacsak nincs frissített biztonsági másolatuk fájljaikról, mert váltságdíj fizetése nem jöhet szóba. A fertőzést azonban minden esetben el kell távolítani az érintett gépről egy professzionális kártevő-eltávolító eszközzel.
Temlown Ransowmare feljegyzésének teljes szövege a következő:
'Minden fájlja titkosítva van. Ha vissza szeretné állítani őket, írjon nekünk a:sunjun3412@mailfence.com e-mail címre.
válasz hiánya esetén: sunjun3416@mailfence.comÍrja be ezt az azonosítót az üzenet címébe -
küldje el e-mailben a C:/ProgramData-ban vagy más meghajtókban tárolt RSAKEY fájlt
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverek és webhelyek használatával. Ez tartós adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.