SunnyDay Ransomware

I criminali informatici stanno sfruttando una potente minaccia ransomware nel tentativo di bloccare i dati delle loro vittime. La minaccia è stata tracciata come SunnyDay Ransomware dalla comunità di infosec ed è in grado di crittografare un'ampia gamma di diversi tipi di file. Le vittime noteranno che quasi tutti i loro documenti, PDF, database, archivi, foto, ecc., ora hanno ".SunnyDay" aggiunto ai loro nomi originali. Inoltre, quando la minaccia ha terminato di elaborare i dati sulla macchina violata, creerà un file di testo denominato '!-Recovery_Instructions-!.txt.' Il file conterrà una richiesta di riscatto con le richieste degli aggressori.

Dettagli della nota di riscatto

La lettura del messaggio rivela che gli operatori del SunnyDay Ransomware stanno eseguendo uno schema di doppia estorsione. Gli hacker, infatti, affermano di essere riusciti a raccogliere informazioni importanti dai dispositivi compromessi, che ora sono archiviate su un server privato. Se le vittime si rifiutano di pagare il riscatto richiesto, non solo gli hacker non assisteranno nel ripristino dei file crittografati, ma minacceranno di divulgare al pubblico i dati ottenuti o di venderli alle parti interessate.

La richiesta di riscatto non rivela la somma esatta che gli hacker vogliono ricevere dalle loro vittime. Ciò significa che gli utenti e le entità interessati devono contattarli per ulteriori istruzioni. La nota menziona due indirizzi e-mail che possono essere utilizzati come canali di comunicazione: "restoreassistance_net@wholeness.business" e "restoreassistance_net@decorous.cyou".

Il testo completo del messaggio di SunnyDay Ransomware è:

' ! LA TUA RETE È STATA COMPROMESSA!
Tutti i tuoi file importanti sono stati crittografati!
QUALSIASI TENTATO DI RIPRISTINO DI UN FILE CON SOFTWARE DI TERZE PARTI LO DANNEZZERA' PERMANENTEMENTE.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di risolvere il tuo problema.
Abbiamo raccolto dati da diversi segmenti della tua rete. Questi dati sono attualmente archiviati su un server privato e verranno immediatamente distrutti dopo il pagamento.
Se decidi di non pagare, manterremo i tuoi dati archiviati e contatteremo la stampa o il rivenditore o li esporremo sul sito Web del nostro partner.
Cerchiamo solo denaro e non vogliamo danneggiare la tua reputazione o impedire il funzionamento della tua attività.
Se scegli saggiamente di pagare, tutto questo sarà risolto molto presto e senza intoppi.
Puoi inviarci 2-3 file non importanti e lo decrittograferemo gratuitamente per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Nell'oggetto scrivi -'