Sunjun Ransomware

Po przeanalizowaniu oprogramowania Sunjun Ransomware badacze bezpieczeństwa doszli do wniosku, że należy ono do rodziny VoidCrypt Ransomware. Sunjun Ransomware posiada wszystkie typowe funkcje związane z rodziną zagrożeń VoidCrypt Ransomware . Chociaż nie ma żadnych ulepszeń w funkcjonalności Sunjun Ransomware, nadal jest w stanie wyrządzić znaczne szkody poprzez blokowanie plików zapisanych w zaatakowanych systemach.

Sunjun Ransomware stosuje potężny proces szyfrowania do docelowych plików i drastycznie zmienia ich nazwy. Członkowie rodziny Sunjun Ransomware używają wzorca podczas szyfrowania plików - natywna nazwa, identyfikator ofiary, adres e-mail atakujących oraz nowe rozszerzenie pliku „.Sunjun”. Na przykład nazwa pliku Photos1.jpg” zostanie zmieniona na „Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun”. Kiedy Sunjun Ransomware kończy szyfrowanie plików, tworzy i dostarcza żądanie okupu jako plik tekstowy o nazwie „Read.txt”.

Szczegóły żądania okupu

W wyświetlonym komunikacie zagrożenie mówi ofiarom, że muszą wysłać plik RSAKEY, który znajdą w folderze C:/ProgramData i podany identyfikator, na adresy e-mail sunjun3412@mailfence.com lub sunjun3416@mailfence.com, aby odzyskać zaszyfrowane pliki. Grozi również ofiarom trwałą utratą danych, jeśli spróbują zmienić nazwę plików lub użyją jakiegokolwiek oprogramowania do odszyfrowania danych.

Ofiary Sunjun Ransomware nie mają wielu możliwości odzyskania uszkodzonych danych, chyba że mają zaktualizowaną kopię zapasową swoich plików, ponieważ zapłata okupu nie powinna być opcją. Jednak w każdym przypadku infekcja powinna zostać usunięta z zainfekowanej maszyny za pomocą profesjonalnego narzędzia do usuwania złośliwego oprogramowania.

Pełny tekst notatki Temlown Ransowmare to:

„Wszystkie twoje pliki zostały zaszyfrowane. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail: sunjun3412@mailfence.com
w przypadku braku odpowiedzi: sunjun3416@mailfence.com

Wpisz ten identyfikator w tytule wiadomości -

wyślij plik RSAKEY przechowywany w C:/ProgramData lub na innych dyskach w wiadomości e-mail

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania i witryn innych firm. Może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost cen (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'