SunnyDay Ransomware

Cybercriminelen maken gebruik van een krachtige ransomware-dreiging in een poging de gegevens van hun slachtoffers te vergrendelen. De dreiging is door de infosec-gemeenschap gevolgd als SunnyDay Ransomware en kan een breed scala aan verschillende bestandstypen versleutelen. Slachtoffers zullen merken dat bijna al hun documenten, pdf's, databases, archieven, foto's, enz. nu '.SunnyDay' aan hun oorspronkelijke naam hebben toegevoegd. Bovendien, wanneer de dreiging klaar is met het verwerken van de gegevens op de gehackte computer, zal het een tekstbestand aanmaken met de naam '!-Recovery_Instructions-!.txt.' Het bestand bevat een losgeldbrief met de eisen van de aanvallers.

Details van losgeldbrief

Als je het bericht leest, blijkt dat de operators van de SunnyDay Ransomware een dubbel afpersingsschema uitvoeren. Inderdaad, de hackers beweren erin te zijn geslaagd om belangrijke informatie van de gecompromitteerde apparaten te verzamelen, die nu op een privéserver is opgeslagen. Als slachtoffers weigeren het gevraagde losgeld te betalen, zullen de hackers niet alleen niet helpen bij het herstellen van de versleutelde bestanden, maar dreigen ze ofwel de verkregen gegevens vrij te geven aan het publiek of proberen ze te verkopen aan geïnteresseerde partijen.

Het losgeldbriefje onthult niet het exacte bedrag dat de hackers van hun slachtoffers willen ontvangen. Dit betekent dat betrokken gebruikers en entiteiten contact met hen moeten opnemen voor aanvullende instructies. De notitie vermeldt twee e-mailadressen die kunnen worden gebruikt als communicatiekanalen - 'restoreassistance_net@wholeness.business' en 'restoreassistance_net@decorous.cyou'.

De volledige tekst van het bericht van SunnyDay Ransomware is:

' ! UW NETWERK IS GECOMPROMISEERD !
Al uw belangrijke bestanden zijn versleuteld!
ELKE POGING OM EEN BESTAND MET SOFTWARE VAN DERDEN TE HERSTELLEN, ZAL HET PERMANENT BORSTELEN.

Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die uw probleem kunnen oplossen.
We hebben gegevens verzameld uit verschillende segmenten van uw netwerk. Deze gegevens worden momenteel opgeslagen op een eigen server en worden na uw betaling direct vernietigd.
Als u besluit niet te betalen, bewaren wij uw gegevens en nemen contact op met de pers of wederverkoper of publiceren deze op de website van onze partner.
We zijn alleen op zoek naar geld en willen uw reputatie niet schaden of voorkomen dat uw bedrijf draait.
Als u een verstandige keuze maakt om te betalen, wordt dit allemaal zeer snel en soepel opgelost.
U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen om te bewijzen dat we in staat zijn om uw bestanden terug te geven.
Neem contact op.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Schrijf in het onderwerp -'