Sunjun Ransomware
Depois de analisar o Sunjun Ransomware, os pesquisadores de segurança concluíram que ele pertence à família do VoidCrypt Ransomware. O Sunjun Ransomware possui todos os recursos típicos associados à família de ameaças do VoidCrypt Ransomware. Embora não haja melhorias nas funcionalidades do Sunjun Ransomware, ele ainda é capaz de causar danos significativos bloqueando os arquivos salvos nos sistemas comprometidos.
O Sunjun Ransomware aplica um poderoso processo de criptografia aos arquivos visados e altera os seus nomes drasticamente. Os membros da família do Sunjun Ransomware têm um padrão ao criptografar os arquivos - nome nativo, ID da vítima, endereço de e-mail dos invasores e uma nova extensão de arquivo, '.Sunjun'. Por exemplo, um arquivo chamado Photos1.jpg' será renomeado para 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Quando o Sunjun Ransomware termina de criptografar os arquivos, ele cria e entrega uma nota de resgate como um arquivo de texto chamado 'Read.txt.'
Detalhes sobre a Nota de Resgate
Na mensagem exibida, a ameaça diz às vítimas que elas devem enviar um arquivo RSAKEY, que eles encontrarão na pasta C:/ProgramData e o ID fornecido para os endereços de e-mail sunjun3412@mailfence.com ou sunjun3416@mailfence.com para recuperar os arquivos criptografados. Ele também ameaça as vítimas da perda permanente de dados se tentarem renomear os arquivos ou usar qualquer software para a descriptografia dos dados.
As vítimas do Sunjun Ransomware não têm muitas opções para recuperar seus dados danificados, a menos que tenham um backup atualizado dos seus arquivos, porque o pagamento do resgate não deve ser uma opção. No entanto, em qualquer caso, a infecção deve ser removida da máquina afetada com uma ferramenta profissional de remoção de malware.
O texto completo da nota de Temlown Ransowmare é:
'Todos os seus arquivos foram criptografados. Se você deseja restaurá-los, escreva-nos para o e-mail: sunjun3412@mailfence.com
em caso de não resposta: sunjun3416@mailfence.comEscreva este ID no título da sua mensagem -
envie o arquivo RSAKEY armazenado em C:/ProgramData ou outras unidades por e-mail
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software e sites de terceiros. Pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preços (eles adicionam sua taxa à nossa), ou você pode se tornar vítima de um golpe.'