SunnyDay Ransomware
Cyberprzestępcy wykorzystują poważne zagrożenie oprogramowaniem ransomware, próbując zablokować dane swoich ofiar. Zagrożenie było śledzone jako SunnyDay Ransomware przez społeczność infosec i jest w stanie szyfrować szeroką gamę różnych typów plików. Ofiary zauważą, że prawie wszystkie ich dokumenty, pliki PDF, bazy danych, archiwa, zdjęcia itp. mają teraz dodany „.SunnyDay” do ich oryginalnych nazw. Ponadto, gdy zagrożenie zakończy przetwarzanie danych na naruszonej maszynie, utworzy plik tekstowy o nazwie „!-Recovery_Instructions-!.txt”. Plik będzie zawierał żądanie okupu z żądaniami napastników.
Szczegóły notatki o okupie
Czytanie wiadomości ujawnia, że operatorzy SunnyDay Ransomware stosują schemat podwójnego wymuszenia. Rzeczywiście, hakerzy twierdzą, że zdołali zebrać ważne informacje z zaatakowanych urządzeń, które są teraz przechowywane na prywatnym serwerze. Jeśli ofiary odmówią zapłaty żądanego okupu, hakerzy nie tylko nie pomogą w odzyskaniu zaszyfrowanych plików, ale grożą, że udostępnią uzyskane dane opinii publicznej lub spróbują sprzedać je zainteresowanym stronom.
Notatka z żądaniem okupu nie ujawnia dokładnej sumy, jaką hakerzy chcą otrzymać od swoich ofiar. Oznacza to, że dotknięci użytkownicy i podmioty muszą skontaktować się z nimi w celu uzyskania dodatkowych instrukcji. W notatce wymieniono dwa adresy e-mail, które mogą być wykorzystywane jako kanały komunikacji — „restoreassistance_net@wholeness.business” i „restoreassistance_net@decorous.cyou”.
Pełny tekst wiadomości SunnyDay Ransomware to:
' ! TWOJA SIEĆ ZOSTAŁA KOMPROMISOWA!
Wszystkie Twoje ważne pliki zostały zaszyfrowane!
KAŻDA PRÓBA PRZYWRÓCENIA PLIKU ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM SPOWODUJE JEGO TRWAŁE USZKODZENIE.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Jako jedyni jesteśmy w stanie rozwiązać Twój problem.
Zebraliśmy dane z różnych segmentów Twojej sieci. Dane te są obecnie przechowywane na prywatnym serwerze i zostaną natychmiast zniszczone po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, zachowamy Twoje dane i skontaktujemy się z prasą, sprzedawcą lub udostępnimy je na stronie naszego partnera.
Szukamy tylko pieniędzy i nie chcemy zaszkodzić Twojej reputacji ani uniemożliwić prowadzenia Twojej firmy.
Jeśli podejmiesz mądry wybór, aby zapłacić, wszystko to zostanie rozwiązane bardzo szybko i sprawnie.
Możesz wysłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo, aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
W temacie napisz...
