Sunjun Ransomware
Sunjun Ransomware को विश्लेषण पछि, सुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकाले कि यो VoidCrypt Ransomware परिवारसँग सम्बन्धित छ। Sunjun Ransomware सँग सम्बद्ध सबै विशिष्ट सुविधाहरू छन् VoidCrypt Ransomware परिवारसँग सम्बन्धित खतराहरू। यद्यपि Sunjun Ransomware कार्यक्षमताहरूमा कुनै सुधारहरू छैनन्, यो अझै पनि सम्झौता प्रणालीहरूमा बचत गरिएका फाइलहरू ब्लक गरेर महत्त्वपूर्ण हानि पुऱ्याउन सक्षम छ।
Sunjun Ransomware ले लक्षित फाइलहरूमा शक्तिशाली इन्क्रिप्सन प्रक्रिया लागू गर्दछ र तिनीहरूको नामहरू तीव्र रूपमा परिवर्तन गर्दछ। Sunjun Ransomware परिवारका सदस्यहरूले फाइलहरू इन्क्रिप्ट गर्दा एउटा ढाँचा - नेटिभ नाम, पीडितको आईडी, आक्रमणकारीहरूको इमेल ठेगाना र नयाँ फाइल विस्तार, '.Sunjun।' उदाहरणका लागि, Photos1.jpg नामक फाइलको नाम परिवर्तन गरी 'Photos1.jpg' राखिनेछ। जब सुनजुन र्यान्समवेयरले फाइलहरू इन्क्रिप्ट गर्ने काम पूरा गर्छ, यसले 'Read.txt' नामको टेक्स्ट फाइलको रूपमा फिरौतीको नोट सिर्जना गर्छ र डेलिभर गर्छ।
रन्सम नोटको विवरण
प्रदर्शित सन्देशमा, धम्कीले पीडितहरूलाई भन्यो कि उनीहरूले RSAKEY फाइल पठाउनुपर्छ, जुन उनीहरूले C:/ProgramData फोल्डरमा फेला पार्नेछन् र प्रदान गरिएको ID sunjun3412@mailfence.com वा sunjun3416@mailfence.com इमेल ठेगानाहरू इन्क्रिप्टेड रिकभर गर्नका लागि। फाइलहरू। यदि तिनीहरूले फाइलहरू पुन: नामाकरण गर्ने प्रयास गरे वा डाटा डिक्रिप्शनको लागि कुनै सफ्टवेयर प्रयोग गरेमा यसले स्थायी डाटा हराउने पीडितहरूलाई धम्की दिन्छ।
Sunjun Ransomware का पीडितहरूसँग तिनीहरूको फाइलहरूको अद्यावधिक ब्याकअप नभएसम्म तिनीहरूको क्षतिग्रस्त डाटा फिर्ता प्राप्त गर्न धेरै विकल्पहरू छैनन् किनभने फिरौती भुक्तानी विकल्प हुनु हुँदैन। यद्यपि, कुनै पनि अवस्थामा, एक पेशेवर मालवेयर हटाउने उपकरणको साथ प्रभावित मेसिनबाट संक्रमण हटाउनु पर्छ।
Temlown Ransowmare को नोट को पूर्ण पाठ हो:
'तपाईँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल लेख्नुहोस्:sunjun3412@mailfence.com
जवाफ नभएको अवस्थामा :sunjun3416@mailfence.comतपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
इमेलमा C:/ProgramData वा अन्य ड्राइभहरूमा भण्डारण गरिएको RSAKEY फाइल पठाउनुहोस्
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो-पक्ष सफ्टवेयर र साइटहरू प्रयोग गरेर आफ्नो डेटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्। यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्यहरू बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्), वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'
