Threat Database Ransomware Sunjun Ransomware

Sunjun Ransomware

បន្ទាប់ពីការវិភាគ Sunjun Ransomware អ្នកស្រាវជ្រាវសន្តិសុខបានសន្និដ្ឋានថាវាជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ VoidCrypt Ransomware ។ Sunjun Ransomware មានលក្ខណៈពិសេសធម្មតាទាំងអស់ដែលទាក់ទងនឹងក្រុមគ្រួសារនៃការគំរាមកំហែង VoidCrypt Ransomware ។ ទោះបីជាមិនមានការកែលម្អមុខងារ Sunjun Ransomware ក៏ដោយ ក៏វានៅតែអាចបង្កគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរដោយការទប់ស្កាត់ឯកសារដែលបានរក្សាទុកនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

Sunjun Ransomware អនុវត្តដំណើរការអ៊ិនគ្រីបដ៏មានអានុភាពចំពោះឯកសារគោលដៅ និងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេយ៉ាងខ្លាំង។ សមាជិកគ្រួសារ Sunjun Ransomware គំរូមួយនៅពេលអ៊ិនគ្រីបឯកសារ - ឈ្មោះដើម លេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែមឯកសារថ្មី '.Sunjun.' ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ Photos1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun។' នៅពេលដែល Sunjun Ransomware បញ្ចប់ការអ៊ិនគ្រីបឯកសារ វាបង្កើត និងផ្តល់ចំណាំតម្លៃលោះជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Read.txt' ។

ព័ត៌មានលម្អិតរបស់ Ransom Note

នៅក្នុងសារដែលបង្ហាញ ការគំរាមកំហែងប្រាប់ជនរងគ្រោះថា ពួកគេត្រូវតែផ្ញើឯកសារ RSAKEY ដែលពួកគេនឹងរកឃើញនៅក្នុងថតឯកសារ C:/ProgramData និងលេខសម្គាល់ដែលបានផ្តល់ឱ្យទៅ sunjun3412@mailfence.com ឬ sunjun3416@mailfence.com អាសយដ្ឋានអ៊ីមែល ដើម្បីសង្គ្រោះការអ៊ិនគ្រីប។ ឯកសារ។ វាក៏គំរាមកំហែងដល់ជនរងគ្រោះនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ផងដែរ ប្រសិនបើពួកគេព្យាយាមប្តូរឈ្មោះឯកសារ ឬប្រើកម្មវិធីណាមួយសម្រាប់ការឌិគ្រីបទិន្នន័យ។

ជនរងគ្រោះដោយសារ Sunjun Ransomware មិនមានជម្រើសច្រើនក្នុងការយកទិន្នន័យដែលខូចរបស់ពួកគេមកវិញទេ លុះត្រាតែពួកគេមានការបម្រុងទុកឯកសាររបស់ពួកគេថ្មីៗ ពីព្រោះការបង់ប្រាក់លោះមិនគួរជាជម្រើសនោះទេ។ ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីណាក៏ដោយ ការឆ្លងគួរតែត្រូវបានដកចេញពីម៉ាស៊ីនដែលរងផលប៉ះពាល់ដោយប្រើឧបករណ៍កម្ចាត់មេរោគដែលមានជំនាញវិជ្ជាជីវៈ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Temlown Ransowmare គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល៖sunjun3412@mailfence.com
ក្នុងករណីគ្មានចម្លើយ៖ sunjun3416@mailfence.com

សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -

ផ្ញើឯកសារ RSAKEY ដែលរក្សាទុកក្នុង C:/ProgramData ឬដ្រាយផ្សេងទៀតនៅក្នុងអ៊ីមែល

កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី និងគេហទំព័រ។ វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...