Sunjun Ransomware
보안 연구원들은 Sunjun 랜섬웨어를 분석한 결과 VoidCrypt 랜섬웨어 계열에 속한다고 결론지었습니다. Sunjun Ransomware는 VoidCrypt Ransomware 위협군과 관련된 모든 일반적인 기능을 보유하고 있습니다. Sunjun Ransomware 기능에 대한 개선 사항은 없지만 손상된 시스템에 저장된 파일을 차단하여 여전히 심각한 피해를 입힐 수 있습니다.
Sunjun Ransomware는 대상 파일에 강력한 암호화 프로세스를 적용하고 파일 이름을 대폭 변경합니다. Sunjun 랜섬웨어 패밀리는 파일을 암호화할 때 고유 이름, 피해자 ID, 공격자의 이메일 주소 및 새로운 파일 확장자 '.Sunjun'과 같은 패턴을 구성합니다. 예를 들어 Photos1.jpg'라는 파일 이름은 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun'으로 이름이 변경됩니다. Sunjun 랜섬웨어는 파일 암호화가 완료되면 'Read.txt'라는 텍스트 파일로 랜섬노트를 생성해 전달한다.
랜섬 노트의 세부 사항
표시되는 메시지에서 위협 요소는 피해자에게 C:/ProgramData 폴더에서 찾을 수 있는 RSAKEY 파일과 제공된 ID를 sunjun3412@mailfence.com 또는 sunjun3416@mailfence.com 이메일 주소로 보내 암호화된 파일을 복구해야 한다고 알려줍니다. 파일. 또한 파일 이름을 변경하거나 데이터 암호 해독을 위해 소프트웨어를 사용하려고 시도하는 경우 영구적인 데이터 손실의 피해자를 위협합니다.
Sunjun Ransomware의 피해자는 몸값 지불이 옵션이 아니어야 하기 때문에 업데이트된 파일 백업이 없는 한 손상된 데이터를 복구할 수 있는 선택권이 많지 않습니다. 그러나 어떠한 경우에도 전문 맬웨어 제거 도구를 사용하여 영향을 받는 시스템에서 감염을 제거해야 합니다.
Temlown Ransowmare의 메모 전문은 다음과 같습니다.
'모든 파일이 암호화되었습니다. 복원을 원하시면 이메일:sunjun3412@mailfence.com으로 연락주십시오.
답변이 없는 경우 :sunjun3416@mailfence.com메시지 제목에 이 ID를 작성하세요.
C:/ProgramData 또는 다른 드라이브에 저장된 RSAKEY 파일을 이메일로 보내기
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어 및 사이트를 사용하여 데이터를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일을 복호화하면 가격이 상승하거나(당사 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.'