Sunjun ransomware

Dopo aver analizzato Sunjun Ransomware, i ricercatori di sicurezza hanno concluso che appartiene alla famiglia VoidCrypt Ransomware. Sunjun Ransomware possiede tutte le caratteristiche tipiche associate alla famiglia di minacce VoidCrypt Ransomware . Sebbene non ci siano miglioramenti alle funzionalità di Sunjun Ransomware, è comunque in grado di causare danni significativi bloccando i file salvati sui sistemi compromessi.

Il Sunjun Ransomware applica un potente processo di crittografia ai file mirati e cambia drasticamente i loro nomi. I membri della famiglia Sunjun Ransomware adottano uno schema durante la crittografia dei file: nome nativo, ID della vittima, indirizzo e-mail degli aggressori e una nuova estensione di file, ".Sunjun". Ad esempio, un file denominato Photos1.jpg' verrà rinominato in 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Quando Sunjun Ransomware finisce di crittografare i file, crea e consegna una richiesta di riscatto come file di testo denominato "Read.txt".

Dettagli della nota di riscatto

Nel messaggio visualizzato, la minaccia indica alle vittime che devono inviare un file RSAKEY, che troveranno nella cartella C:/ProgramData e l'ID fornito agli indirizzi e-mail sunjun3412@mailfence.com o sunjun3416@mailfence.com per recuperare il file crittografato File. Minaccia inoltre le vittime di perdita permanente di dati se tentano di rinominare i file o utilizzare qualsiasi software per la decrittazione dei dati.

Le vittime di Sunjun Ransomware non hanno molte scelte per recuperare i propri dati danneggiati a meno che non dispongano di un backup aggiornato dei propri file perché il pagamento del riscatto non dovrebbe essere un'opzione. Tuttavia, in ogni caso, l'infezione deve essere rimossa dalla macchina interessata con uno strumento di rimozione malware professionale.

Il testo completo della nota di Temlown Ransowmare è:

'Tutti i tuoi file sono stati crittografati. Se vuoi ripristinarli, scrivici all'e-mail:sunjun3412@mailfence.com
in caso di mancata risposta :sunjun3416@mailfence.com

Scrivi questo ID nel titolo del tuo messaggio -

inviare il file RSAKEY archiviato in C:/ProgramData o altre unità tramite posta elettronica

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software e siti di terze parti. Potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento dei prezzi (aggiungono la loro tariffa alla nostra), oppure puoi diventare vittima di una truffa.'