Sunjun-ransomware
Na analyse van de Sunjun Ransomware concludeerden beveiligingsonderzoekers dat het behoort tot de VoidCrypt Ransomware-familie. De Sunjun Ransomware beschikt over alle typische kenmerken van de VoidCrypt Ransomware- familie van bedreigingen. Hoewel er geen verbeteringen zijn aan de functies van Sunjun Ransomware, kan het nog steeds aanzienlijke schade aanrichten door de bestanden te blokkeren die op de gecompromitteerde systemen zijn opgeslagen.
De Sunjun Ransomware past een krachtig coderingsproces toe op de beoogde bestanden en verandert hun namen drastisch. De leden van de Sunjun Ransomware-familie hebben een patroon bij het versleutelen van de bestanden: oorspronkelijke naam, slachtoffer-ID, e-mailadres van de aanvallers en een nieuwe bestandsextensie, '.Sunjun.' Een bestand met de naam Photos1.jpg' wordt bijvoorbeeld hernoemd naar 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Wanneer de Sunjun Ransomware klaar is met het versleutelen van de bestanden, maakt en levert het een losgeldbrief als een tekstbestand met de naam 'Read.txt'.
De details van de losgeldbrief
In het weergegeven bericht vertelt de dreiging de slachtoffers dat ze een RSAKEY-bestand, dat ze zullen vinden in de map C:/ProgramData, en het verstrekte ID naar de e-mailadressen sunjun3412@mailfence.com of sunjun3416@mailfence.com moeten sturen om de gecodeerde bestanden. Het bedreigt ook slachtoffers van permanent gegevensverlies als ze de bestanden proberen te hernoemen of software gebruiken voor het decoderen van gegevens.
Slachtoffers van Sunjun Ransomware hebben niet veel keuzes om hun beschadigde gegevens terug te krijgen, tenzij ze een bijgewerkte back-up van hun bestanden hebben, omdat het betalen van losgeld geen optie zou moeten zijn. In ieder geval moet de infectie van de getroffen machine worden verwijderd met een professionele tool voor het verwijderen van malware.
De volledige tekst van de notitie van Temlown Ransowmare is:
'Al je bestanden zijn versleuteld. Als u ze wilt herstellen, schrijft u ons naar e-mail:sunjun3412@mailfence.com
in geval van geen antwoord: sunjun3416@mailfence.comSchrijf deze ID in de titel van uw bericht -
stuur RSAKEY-bestand opgeslagen in C:/ProgramData of andere stations in e-mail
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software en sites van derden. Het kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot hogere prijzen (ze voegen hun vergoeding toe aan de onze), of u kunt het slachtoffer worden van oplichterij.'