Sunjun Ransomware
Sunjun Ransomware ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਕਿ ਇਹ VoidCrypt Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਸੁਨਜੁਨ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਧਮਕੀਆਂ ਦੇ VoidCrypt ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਜੁੜੀਆਂ ਸਾਰੀਆਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ। ਹਾਲਾਂਕਿ ਸੁੰਜਨ ਰੈਨਸਮਵੇਅਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚ ਕੋਈ ਸੁਧਾਰ ਨਹੀਂ ਹੋਇਆ ਹੈ, ਇਹ ਅਜੇ ਵੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਕੇ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਸੁਨਜੁਨ ਰੈਨਸਮਵੇਅਰ ਟਾਰਗੇਟਡ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਮਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬਦਲਦਾ ਹੈ। ਸਨਜੁਨ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਪੈਟਰਨ - ਮੂਲ ਨਾਮ, ਪੀੜਤ ਦੀ ਆਈਡੀ, ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ, '.Sunjun।' ਉਦਾਹਰਨ ਲਈ, Photos1.jpg ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ 'Photos1.jpg' ਰੱਖਿਆ ਜਾਵੇਗਾ।[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun ਜਦੋਂ ਸੁਨਜੁਨ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਪੂਰਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ 'Read.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ
ਪ੍ਰਦਰਸ਼ਿਤ ਸੁਨੇਹੇ ਵਿੱਚ, ਧਮਕੀ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ RSAKEY ਫਾਈਲ ਭੇਜਣੀ ਚਾਹੀਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ C:/ProgramData ਫੋਲਡਰ ਵਿੱਚ ਅਤੇ ਪ੍ਰਦਾਨ ਕੀਤੀ ਆਈਡੀ sunjun3412@mailfence.com ਜਾਂ sunjun3416@mailfence.com ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਇਨਕ੍ਰਿਪਟਡ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਭੇਜਣੀ ਚਾਹੀਦੀ ਹੈ। ਫਾਈਲਾਂ। ਇਹ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਧਮਕੀ ਵੀ ਦਿੰਦਾ ਹੈ ਜੇਕਰ ਉਹ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਜਾਂ ਡੇਟਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਕਿਸੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ.
Sunjun Ransomware ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਆਪਣਾ ਖਰਾਬ ਹੋਇਆ ਡੇਟਾ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਬਹੁਤ ਸਾਰੇ ਵਿਕਲਪ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਕਿ ਉਹਨਾਂ ਕੋਲ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦਾ ਅੱਪਡੇਟ ਬੈਕਅੱਪ ਨਹੀਂ ਹੁੰਦਾ ਕਿਉਂਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਇੱਕ ਵਿਕਲਪ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਇੱਕ ਪੇਸ਼ੇਵਰ ਮਾਲਵੇਅਰ ਹਟਾਉਣ ਵਾਲੇ ਟੂਲ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਮਸ਼ੀਨ ਤੋਂ ਲਾਗ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
Temlown Ransowmare ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ:sunjun3412@mailfence.com
ਕੋਈ ਜਵਾਬ ਨਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ:sunjun3416@mailfence.comਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
C:/ProgramData ਜਾਂ ਹੋਰ ਡਰਾਈਵਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ RSAKEY ਫਾਈਲ ਨੂੰ ਈਮੇਲ ਵਿੱਚ ਭੇਜੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਇਹ ਸਥਾਈ ਡਾਟਾ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ.
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤਾਂ ਵਧ ਸਕਦੀਆਂ ਹਨ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ), ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'
