Sunjun Ransomware

Selepas menganalisis Sunjun Ransomware, penyelidik keselamatan membuat kesimpulan bahawa ia adalah milik keluarga VoidCrypt Ransomware. Ransomware Sunjun mempunyai semua ciri tipikal yang dikaitkan dengan keluarga ancaman Ransomware VoidCrypt . Walaupun tiada penambahbaikan pada fungsi Sunjun Ransomware, ia masih mampu menyebabkan kemudaratan yang ketara dengan menyekat fail yang disimpan pada sistem yang terjejas.

Sunjun Ransomware menggunakan proses penyulitan yang berkuasa pada fail yang disasarkan dan menukar nama mereka secara drastik. Ahli keluarga Sunjun Ransomware corak semasa menyulitkan fail - nama asli, ID mangsa, alamat e-mel penyerang dan sambungan fail baharu, '.Sunjun.' Sebagai contoh, fail bernama Photos1.jpg' akan dinamakan semula kepada 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Apabila Sunjun Ransomware selesai menyulitkan fail, ia mencipta dan menghantar nota tebusan sebagai fail teks bernama 'Read.txt.'

Butiran Nota Tebusan

Dalam mesej yang dipaparkan, ancaman memberitahu mangsa bahawa mereka mesti menghantar fail RSAKEY, yang akan mereka temui dalam folder C:/ProgramData dan ID yang diberikan kepada sunjun3412@mailfence.com atau alamat e-mel sunjun3416@mailfence.com untuk memulihkan yang disulitkan. fail. Ia juga mengancam mangsa kehilangan data kekal jika mereka cuba menamakan semula fail atau menggunakan sebarang perisian untuk penyahsulitan data.

Mangsa Sunjun Ransomware tidak mempunyai banyak pilihan untuk mendapatkan semula data mereka yang rosak melainkan mereka mempunyai sandaran fail mereka yang dikemas kini kerana pembayaran tebusan tidak sepatutnya menjadi pilihan. Walau bagaimanapun, dalam apa jua keadaan, jangkitan harus dialih keluar daripada mesin yang terjejas dengan alat penyingkiran perisian hasad profesional.

Teks penuh nota Temlown Ransowmare ialah:

'Semua fail anda telah disulitkan. Jika anda ingin memulihkannya, tulis kami ke e-mel:sunjun3412@mailfence.com
sekiranya tiada jawapan :sunjun3416@mailfence.com

Tulis ID ini dalam tajuk mesej anda -

hantar fail RSAKEY yang disimpan dalam C:/ProgramData atau pemacu lain dalam e-mel

Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian dan tapak pihak ketiga. Ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami), atau anda boleh menjadi mangsa penipuan.'