Sunjn 랜섬웨어

Sunjn은 파일을 암호화하고 파일 이름을 변경하여 피해자를 노리는 랜섬웨어입니다. 변경된 파일 이름에는 각 피해자에게 할당된 고유 식별자, 사이버 범죄자의 이메일 주소 및 '.sunjn' 확장자가 포함됩니다. 예를 들어 처음에 파일 이름이 "1.jpg"인 경우 암호화 후 '1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn'으로 표시됩니다. 암호화 프로세스가 완료되면 랜섬웨어는 침해된 장치의 데스크톱에 "Decryption-guide.txt"라는 파일 형식으로 몸값을 요구하는 메시지를 남깁니다.

Sunjn 랜섬웨어의 요구 사항

Sunjn의 몸값 요구 메시지는 피해자에게 파일이 암호화되고 잠겼으며 이제 액세스할 수 없음을 알립니다. 이 메시지는 암호화된 파일을 수정하거나 이름을 바꾸거나 타사 암호 해독 도구를 사용하거나 운영 체제를 다시 설치하지 않도록 경고합니다. 이러한 작업으로 인해 데이터가 영구적으로 손실될 수 있습니다. 이 메모에는 이메일('Sunjun3412@onionmail.org' 및 'Sunjun3416@zohomail.com')을 통해 공격자에게 연락하는 방법에 대한 지침이 포함되어 있으며 필요한 암호 해독 키를 제공할 수 있는 유일한 사람입니다.

랜섬웨어 공격의 경우 공격을 담당하는 사이버 범죄자의 개입 없이 영향을 받는 데이터를 복원하는 것은 일반적으로 불가능합니다. 다른 방법으로 파일을 해독하려는 시도는 실패하는 경우가 많으며 파일이 손상될 수 있습니다.

사이버 범죄자에게 돈을 지불하는 것은 권장되지 않습니다

돈을 지불하거나 사이버 범죄자의 요구 사항을 충족하는 것을 피해야 하는 몇 가지 이유가 있습니다. 첫째, 피해자로부터 돈을 받는 것은 공격자가 범죄 활동을 계속하도록 장려할 것입니다. 이것은 더 큰 재정적 손실을 초래할 수 있는 미래의 랜섬웨어 공격을 의미할 수 있습니다.

두 번째 이유는 피해자가 요청한 금액을 지불하더라도 복호화 성공을 보장할 수 없기 때문입니다. 공격자는 암호 해독 키를 제공하지 않거나 작동하지 않는 키를 제공하여 피해자가 암호화된 파일에 액세스할 수 있는 방법과 복구 수단이 없게 할 수 있습니다.

Sanjn Ransomware가 드롭한 전체 랜섬 노트는 다음과 같습니다.

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'