Threat Database Ransomware Sunjun Ransomware

Sunjun Ransomware

Etter å ha analysert Sunjun Ransomware, konkluderte sikkerhetsforskere med at den tilhører VoidCrypt Ransomware-familien. Sunjun Ransomware har alle de typiske funksjonene knyttet til VoidCrypt Ransomware- familien av trusler. Selv om det ikke er noen forbedringer av Sunjun Ransomware-funksjonaliteten, er den fortsatt i stand til å forårsake betydelig skade ved å blokkere filene som er lagret på de kompromitterte systemene.

Sunjun Ransomware bruker en kraftig krypteringsprosess til de målrettede filene og endrer navnene deres drastisk. Sunjun Ransomware-familiemedlemmer et mønster ved kryptering av filene - opprinnelig navn, offerets ID, e-postadresse til angriperne og en ny filtype, '.Sunjun.' For eksempel vil en fil som heter Photos1.jpg' bli omdøpt til 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Når Sunjun Ransomware er ferdig med å kryptere filene, oppretter og leverer den en løsepengenotat som en tekstfil kalt "Read.txt".

Ransom Notes detaljer

I meldingen som vises, forteller trusselen ofrene at de må sende en RSAKEY-fil, som de vil finne i C:/ProgramData-mappen og den oppgitte ID-en til sunjun3412@mailfence.com eller sunjun3416@mailfence.com e-postadressene for å gjenopprette de krypterte filer. Det truer også ofre for permanent tap av data hvis de prøver å endre navn på filene eller bruke programvare for datadekryptering.

Ofre for Sunjun Ransomware har ikke mange valg for å få tilbake de skadede dataene sine med mindre de har en oppdatert sikkerhetskopi av filene sine fordi løsepenger ikke burde være et alternativ. Imidlertid bør infeksjonen i alle fall fjernes fra den berørte maskinen med et profesjonelt verktøy for fjerning av skadelig programvare.

Den fullstendige teksten til Temlown Ransowmares notat er:

«Alle filene dine er kryptert. Hvis du ønsker å gjenopprette dem, skriv til oss på e-post:sunjun3412@mailfence.com
i tilfelle ingen svar: sunjun3416@mailfence.com

Skriv denne ID-en i tittelen på meldingen -

send RSAKEY-fil lagret i C:/ProgramData eller andre stasjoner i e-post

Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved å bruke tredjeparts programvare og nettsteder. Det kan føre til permanent tap av data.
Dekrypteringen av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt), eller du kan bli et offer for en svindel.'

Trender

Mest sett

Laster inn...