Sunjn ransomware
Sunjn è un ransomware che prende di mira le sue vittime crittografando i loro file e alterando i nomi dei file. I nomi dei file modificati includono un identificatore univoco assegnato a ciascuna vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".sunjn". Ad esempio, se inizialmente un file fosse denominato "1.jpg", dopo la crittografia apparirebbe come "1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Una volta completato il processo di crittografia, il ransomware lascia un messaggio di richiesta di riscatto sotto forma di un file chiamato "Decryption-guide.txt" sul desktop del dispositivo violato.
Richieste di Sunjn Ransomware
Il messaggio di richiesta di riscatto di Sunjn informa le vittime che i loro file sono stati crittografati e bloccati e ora sono inaccessibili. Il messaggio avverte di non tentare di modificare o rinominare i file crittografati, utilizzando strumenti di decrittazione di terze parti o reinstallando il sistema operativo, poiché queste azioni potrebbero causare la perdita permanente dei dati. La nota include istruzioni su come contattare gli aggressori via e-mail ("Sunjun3412@onionmail.org" e "Sunjun3416@zohomail.com"), che sono gli unici in grado di fornire le chiavi di decrittazione necessarie.
In caso di attacchi ransomware, in genere non è possibile ripristinare i dati interessati senza l'intervento dei criminali informatici responsabili dell'attacco. I tentativi di decrittografare i file con altri mezzi spesso non hanno successo e potrebbero danneggiare i file.
Pagare i criminali informatici non è consigliato
Esistono diversi motivi per evitare di pagare qualsiasi somma di denaro o soddisfare qualsiasi richiesta avanzata dai criminali informatici. In primo luogo, ricevere pagamenti dalle loro vittime incoraggerà ulteriormente gli aggressori a continuare la loro attività criminale. Ciò potrebbe significare futuri attacchi ransomware che potrebbero causare perdite finanziarie ancora maggiori.
Il secondo motivo è che anche se le vittime pagano l'importo richiesto, non vi è ancora alcuna garanzia di decrittazione riuscita. Gli aggressori potrebbero non fornire le chiavi di decrittazione o potrebbero fornire chiavi che non funzionano, lasciando le vittime senza modo di accedere ai propri file crittografati e senza mezzi di recupero.
La nota di riscatto completa rilasciata dal Sanjn Ransomware è:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com'