써니데이 랜섬웨어

사이버 범죄자들은 피해자의 데이터를 잠그기 위해 강력한 랜섬웨어 위협을 이용하고 있습니다. 위협은 infosec 커뮤니티에서 SunnyDay Ransomware로 추적했으며 다양한 파일 형식을 암호화할 수 있습니다. 피해자는 이제 거의 모든 문서, PDF, 데이터베이스, 아카이브, 사진 등의 원래 이름에 '.SunnyDay'가 추가되었음을 알 수 있습니다. 또한 위협 요소가 침해된 시스템의 데이터 처리를 완료하면 '!-Recovery_Instructions-!.txt'라는 텍스트 파일을 생성합니다. 파일에는 공격자의 요구 사항이 포함된 몸값 메모가 포함됩니다.

랜섬 노트의 세부 정보

메시지를 읽어보면 SunnyDay Ransomware의 운영자가 이중 갈취 계획을 실행하고 있음이 나타납니다. 실제로 해커는 손상된 장치에서 중요한 정보를 수집하는 데 성공했다고 주장합니다. 이 정보는 현재 개인 서버에 저장되어 있습니다. 피해자가 요구한 몸값 지불을 거부하면 해커는 암호화된 파일의 복원을 돕지 않을 뿐만 아니라 획득한 데이터를 일반에 공개하거나 이해 관계자에게 판매하려고 위협합니다.

몸값 메모에는 해커가 피해자로부터 받기를 원하는 정확한 금액이 나와 있지 않습니다. 즉, 영향을 받는 사용자와 엔터티는 추가 지침을 위해 해당 사용자와 엔터티에 연락해야 합니다. 메모에는 커뮤니케이션 채널로 사용할 수 있는 두 개의 이메일 주소가 언급되어 있습니다.

SunnyDay Ransomware의 메시지 전문은 다음과 같습니다.

' ! 네트워크가 손상되었습니다!
모든 중요한 파일이 암호화되었습니다!
타사 소프트웨어를 사용하여 파일을 복원하려고 하면 파일이 영구적으로 손상됩니다.

인터넷에 있는 어떤 소프트웨어도 도움이 될 수 없습니다. 우리는 당신의 문제를 해결할 수 있는 유일한 사람입니다.
네트워크의 다른 부분에서 데이터를 수집했습니다. 이 데이터는 현재 개인 서버에 저장되어 있으며 결제 후 즉시 파기됩니다.
귀하가 지불하지 않기로 결정한 경우, 당사는 귀하의 데이터를 저장하고 언론이나 재판매인에게 연락하거나 파트너 웹사이트에 이를 노출할 것입니다.
우리는 돈만을 추구할 뿐 귀하의 평판을 손상시키거나 비즈니스 운영을 방해하고 싶지 않습니다.
현명한 선택을 하시면 이 모든 것이 금세 순조롭게 해결될 것입니다.
중요하지 않은 파일 2-3개를 보내주시면 파일을 돌려드릴 수 있음을 증명하기 위해 무료로 해독해 드립니다.
문의하기.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
제목에 쓰세요 -'