Sunjn-ransomware
Sunjn is ransomware die zich richt op zijn slachtoffers door hun bestanden te versleutelen en de bestandsnamen te wijzigen. De gewijzigde bestandsnamen bevatten een unieke identificatie die aan elk slachtoffer is toegewezen, het e-mailadres van de cybercriminelen en een '.sunjn'-extensie. Als een bestand bijvoorbeeld aanvankelijk de naam "1.jpg" had, zou het na codering verschijnen als '1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Zodra het coderingsproces is voltooid, de ransomware laat een bericht achter waarin om losgeld wordt gevraagd in de vorm van een bestand met de naam "Decryption-guide.txt" op het bureaublad van het geschonden apparaat.
Eisen van Sunjn Ransomware
Het bericht waarin Sunjn om losgeld vraagt, informeert de slachtoffers dat hun bestanden zijn versleuteld en vergrendeld en nu ontoegankelijk zijn. Het bericht waarschuwt tegen pogingen om de gecodeerde bestanden te wijzigen of een andere naam te geven, met behulp van decoderingstools van derden of het besturingssysteem opnieuw te installeren, aangezien deze acties kunnen leiden tot permanent gegevensverlies. De notitie bevat instructies over hoe u contact kunt opnemen met de aanvallers via e-mail ('Sunjun3412@onionmail.org' en 'Sunjun3416@zohomail.com'), die de enigen zijn die in staat zijn om de benodigde decoderingssleutels te verstrekken.
In het geval van ransomware-aanvallen is het meestal niet mogelijk om de getroffen gegevens te herstellen zonder tussenkomst van de cybercriminelen die verantwoordelijk zijn voor de aanval. Pogingen om de bestanden op een andere manier te decoderen zijn vaak niet succesvol en kunnen de bestanden beschadigen.
Het betalen van cybercriminelen wordt niet aanbevolen
Er zijn verschillende redenen waarom het betalen van een geldbedrag of het voldoen aan de eisen van cybercriminelen moet worden vermeden. Ten eerste zal het ontvangen van betalingen van hun slachtoffers de aanvallers verder aanmoedigen om door te gaan met hun criminele activiteiten. Dit kan toekomstige ransomware-aanvallen betekenen die nog grotere financiële verliezen kunnen veroorzaken.
De tweede reden is dat zelfs als de slachtoffers het gevraagde bedrag betalen, er nog steeds geen garantie is op een succesvolle decodering. Het is mogelijk dat de aanvallers de decoderingssleutels niet verstrekken of sleutels leveren die niet werken, waardoor de slachtoffers geen toegang hebben tot hun versleutelde bestanden en geen middelen tot herstel hebben.
De volledige losgeldbrief van de Sanjn Ransomware is:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com'