SunnyDay Ransomware
Nettkriminelle utnytter en potent løsepengevaretrussel i et forsøk på å låse dataene til ofrene deres. Trusselen har blitt sporet som SunnyDay Ransomware av infosec-fellesskapet og er i stand til å kryptere et bredt spekter av forskjellige filtyper. Ofre vil legge merke til at nesten alle dokumentene deres, PDF-er, databaser, arkiver, bilder, osv., nå har ".SunnyDay" vedlagt sine originale navn. Videre, når trusselen er ferdig med å behandle dataene på den overtrådte maskinen, vil den opprette en tekstfil med navnet '!-Recovery_Instructions-!.txt.' Filen vil inneholde en løsepenge med kravene fra angriperne.
Ransom Notes detaljer
Å lese meldingen avslører at operatørene av SunnyDay Ransomware kjører en dobbel utpressing. Faktisk hevder hackerne å ha klart å samle inn viktig informasjon fra de kompromitterte enhetene, som nå er lagret på en privat server. Hvis ofrene nekter å betale den krevde løsepengen, vil ikke bare hackerne hjelpe til med å gjenopprette de krypterte filene, men de truer med enten å frigi de innhentede dataene til offentligheten eller prøve å selge dem til interesserte parter.
Løsepengene avslører ikke den eksakte summen hackerne ønsker å motta fra ofrene sine. Dette betyr at berørte brukere og enheter må kontakte dem for ytterligere instruksjoner. Notatet nevner to e-postadresser som kan brukes som kommunikasjonskanaler - 'restoreassistance_net@wholeness.business' og 'restoreassistance_net@decorous.cyou.'
Den fullstendige teksten til SunnyDay Ransomwares melding er:
' ! NETTVERKET DITT ER KOMPROMISERT!
Alle viktige filer er kryptert!
ETHVERT FORSØK PÅ Å GJENOPPA EN FIL MED TREDJEPARTSPROGRAMVARE, VIL PERMANENT KORRUPTERE DEN.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan løse problemet ditt.
Vi samlet inn data fra ulike segmenter av nettverket ditt. Disse dataene er for øyeblikket lagret på en privat server og vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi holde dataene dine lagret og kontakte pressen eller videreselger eller avsløre det på vår partner nettside.
Vi søker kun penger og ønsker ikke å skade omdømmet ditt eller hindre virksomheten din i å drive.
Hvis du tar et klokt valg for å betale, vil alt dette bli løst veldig raskt og problemfritt.
Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis for å bevise at vi er i stand til å gi tilbake filene dine.
Kontakt oss.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Skriv i emnet -'
