Sunjun Ransomware
Išanalizavę Sunjun Ransomware, saugumo tyrinėtojai padarė išvadą, kad ji priklauso VoidCrypt Ransomware šeimai. „Sunjun Ransomware“ turi visas tipines funkcijas, susijusias su „ VoidCrypt Ransomware “ grėsmių šeima. Nors Sunjun Ransomware funkcijos nėra patobulintos, ji vis tiek gali padaryti didelę žalą blokuodama failus, išsaugotus pažeistose sistemose.
Sunjun Ransomware taiko galingą šifravimo procesą tiksliniams failams ir drastiškai pakeičia jų pavadinimus. Sunjun Ransomware šeimos nariai šifruodami failus naudoja šabloną – vietinį vardą, aukos ID, užpuolikų el. pašto adresą ir naują failo plėtinį „.Sunjun“. Pavyzdžiui, failas pavadinimu Photos1.jpg bus pervardytas į „Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.“ Kai Sunjun Ransomware baigia šifruoti failus, ji sukuria ir pateikia išpirkos raštelį kaip tekstinį failą pavadinimu „Read.txt“.
„Ransom Note“ informacija
Rodomame pranešime, grasinimas nurodo aukoms, kad jos turi išsiųsti RSAKEY failą, kurį ras C:/ProgramData aplanke ir pateiktą ID į sunjun3412@mailfence.com arba sunjun3416@mailfence.com el. pašto adresus, kad atkurtų užšifruotą. failus. Tai taip pat gresia nuolatinio duomenų praradimo aukoms, jei jos bandys pervardyti failus arba naudoti bet kokią programinę įrangą duomenims iššifruoti.
Sunjun Ransomware aukos neturi daug pasirinkimų susigrąžinti sugadintus duomenis, nebent jie turi atnaujintą atsarginę failų kopiją, nes išpirkos mokėjimas neturėtų būti pasirinktas. Tačiau bet kuriuo atveju infekciją iš paveikto įrenginio reikia pašalinti profesionaliu kenkėjiškų programų šalinimo įrankiu.
Visas Temlown Ransowmare užrašo tekstas yra toks:
„Visi jūsų failai buvo užšifruoti. Jei norite juos atkurti, rašykite mums el.paštu:sunjun3412@mailfence.com
Jei atsakymo nėra: sunjun3416@mailfence.comĮrašykite šį ID savo pranešimo pavadinime -
siųsti RSAKEY failą, saugomą C:/ProgramData ar kituose diskuose el
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiųjų šalių programinę įrangą ir svetaines. Tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainas (jie prideda savo mokestį prie mūsų), arba galite tapti sukčiavimo auka.