Sunjn Ransomware

Sunjn to oprogramowanie ransomware, które atakuje swoje ofiary, szyfrując ich pliki i zmieniając ich nazwy. Zmienione nazwy plików zawierają unikalny identyfikator przypisany każdej ofierze, adres e-mail cyberprzestępców oraz rozszerzenie ".sunjn". Na przykład, jeśli plik miał początkowo nazwę „1.jpg”, po zaszyfrowaniu wyglądałby jako „1.png.[ŁAŃCUCH ID].(Sunjun3412@onionmail.org).sunjn”. Po zakończeniu procesu szyfrowania, ransomware pozostawia wiadomość z żądaniem okupu w postaci pliku o nazwie „Decryption-guide.txt” na pulpicie zaatakowanego urządzenia.

Żądania Sunjn Ransomware

Wiadomość Sunjn z żądaniem okupu informuje ofiary, że ich pliki zostały zaszyfrowane i zablokowane i są teraz niedostępne. Wiadomość ostrzega przed próbą modyfikacji lub zmiany nazwy zaszyfrowanych plików, użyciem narzędzi deszyfrujących innych firm lub ponowną instalacją systemu operacyjnego, ponieważ działania te mogą spowodować trwałą utratę danych. Notatka zawiera instrukcje, jak skontaktować się z atakującymi za pośrednictwem poczty elektronicznej ("Sunjun3412@onionmail.org" i "Sunjun3416@zohomail.com"), którzy jako jedyni są w stanie dostarczyć niezbędne klucze deszyfrujące.

W przypadku ataków ransomware zwykle nie jest możliwe przywrócenie danych, których dotyczy problem, bez interwencji cyberprzestępców odpowiedzialnych za atak. Próby odszyfrowania plików w inny sposób często kończą się niepowodzeniem i mogą spowodować uszkodzenie plików.

Płacenie cyberprzestępcom nie jest zalecane

Istnieje kilka powodów, dla których należy unikać płacenia jakiejkolwiek kwoty lub spełniania żądań cyberprzestępców. Po pierwsze, otrzymywanie płatności od ich ofiar jeszcze bardziej zachęci napastników do kontynuowania działalności przestępczej. Może to oznaczać przyszłe ataki ransomware, które mogą spowodować jeszcze większe straty finansowe.

Drugim powodem jest to, że nawet jeśli ofiary zapłacą żądaną kwotę, nadal nie ma gwarancji pomyślnego odszyfrowania. Osoby atakujące mogą nie dostarczyć kluczy deszyfrujących lub mogą dostarczyć klucze, które nie działają, pozostawiając ofiary bez możliwości uzyskania dostępu do zaszyfrowanych plików i możliwości ich odzyskania.

Pełna notatka z żądaniem okupu zrzucona przez Sanjn Ransomware to:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'