SunnyDay Ransomware
A kiberbûnözõk egy erõs zsarolóprogram-fenyegetéssel próbálják zárolni áldozataik adatait. A fenyegetést az infosec közösség SunnyDay Ransomware néven követte nyomon, és különféle fájltípusok széles skáláját képes titkosítani. Az áldozatok észreveszik majd, hogy szinte minden dokumentumuk, PDF-fájljuk, adatbázisuk, archívumuk, fényképük stb. eredeti nevéhez fűződik a „.SunnyDay”. Továbbá, amikor a fenyegetés befejezte az adatok feldolgozását a feltört gépen, létrehoz egy szöveges fájlt, melynek neve "!-Recovery_Instructions-!.txt". A fájl egy váltságdíj-levelet tartalmaz a támadók követeléseivel.
A Ransom Note részletei
Az üzenet elolvasása után kiderül, hogy a SunnyDay Ransomware üzemeltetői kettős zsarolási sémát futtatnak. A hackerek ugyanis azt állítják, hogy sikerült fontos információkat gyűjteniük a feltört eszközökről, amelyeket most egy privát szerveren tárolnak. Ha az áldozatok megtagadják a követelt váltságdíj kifizetését, a hackerek nemcsak hogy nem segítenek a titkosított fájlok visszaállításában, hanem azzal fenyegetnek, hogy a megszerzett adatokat nyilvánosságra hozzák, vagy megpróbálják eladni az érdeklődőknek.
A váltságdíjról nem derül ki, hogy a hackerek pontosan mekkora összeget akarnak kapni áldozataiktól. Ez azt jelenti, hogy az érintett felhasználóknak és entitásoknak kapcsolatba kell lépniük velük további utasításokért. A megjegyzés két olyan e-mail címet említ, amelyek kommunikációs csatornaként használhatók: „restoreassistance_net@wholeness.business” és „restoreassistance_net@decorous.cyou”.
A SunnyDay Ransomware üzenetének teljes szövege a következő:
' ! AZ ÖN HÁLÓZATÁNAK KÖRNYEZETBE KERÜLT!
Minden fontos fájlja titkosítva lett!
A FÁJL HARMADIK SZOFTVERÉVEL TÖRTÉNŐ VISSZAÁLLÍTÁSÁNAK BÁRMILYEN KÍSÉRÉSE VÉGLEGES MEGOSZTÁST HOGY.Az interneten elérhető szoftver nem tud segíteni. Az Ön problémáját egyedül mi tudjuk megoldani.
Adatokat gyűjtöttünk a hálózat különböző szegmenseiről. Ezek az adatok jelenleg egy privát szerveren vannak tárolva, és fizetése után azonnal megsemmisülnek.
Ha úgy dönt, hogy nem fizet, adatait tároljuk, és felvesszük a kapcsolatot a sajtóval vagy a viszonteladóval, vagy közzétesszük partnerünk honlapján.
Csak pénzt keresünk, és nem akarjuk rontani az Ön hírnevét vagy megakadályozni vállalkozása működését.
Ha bölcsen választja a fizetést, mindez nagyon hamar és zökkenőmentesen megoldódik.
2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük, hogy bizonyítsuk, vissza tudjuk adni a fájljait.
Lépjen kapcsolatba velünk.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyo
A tárgyba írd be -'
