SunnyDay Ransomware

Os cibercriminosos estão aproveitando uma potente ameaça de ransomware na tentativa de bloquear os dados de suas vítimas. A ameaça foi rastreada como SunnyDay Ransomware pela comunidade infosec e é capaz de criptografar uma ampla variedade de tipos de arquivos diferentes. As vítimas irão notar que quase todos os seus documentos, PDFs, bases de dados, arquivos, fotos, etc., agora têm '.SunnyDay' anexado aos seus nomes originais. Além disso, quando a ameaça terminar de processar os dados na máquina violada, ela criará um arquivo de texto chamado '!-Recovery_Instructions-!.txt.' O arquivo levará uma nota de resgate com as demandas dos invasores.

Detalhes sobre a Nota de Resgate

A leitura da mensagem revela que os operadores do SunnyDay Ransomware estão executando um esquema de extorsão dupla. De fato, os hackers afirmam ter conseguido coletar informações importantes dos dispositivos comprometidos, que agora estão armazenadas em um servidor privado. Se as vítimas se recusarem a pagar o resgate exigido, os hackers não apenas não ajudarão na restauração dos arquivos criptografados, mas também ameaçarão liberar os dados obtidos ao público ou tentar vendê-los a partes interessadas.

A nota de resgate não revela a quantia exata que os hackers desejam receber de suas vítimas. Isso significa que os usuários e entidades afetados devem contatá-los para obter instruções adicionais. A nota menciona dois endereços de e-mail que podem ser usados como canais de comunicação - 'restoreassistance_net@wholeness.business' e 'restoreassistance_net@decorous.cyou.'

O texto completo da mensagem do SunnyDay Ransomware é:

'SUA REDE ESTÁ COMPROMETIDA!
Todos os seus arquivos importantes foram criptografados!
QUALQUER TENTATIVA DE RESTAURAR UM ARQUIVO COM SOFTWARE DE TERCEIROS O CORRUPRÁ PERMANENTEMENTE.

Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de resolver o seu problema.
Reunimos dados de diferentes segmentos de sua rede. Esses dados estão atualmente armazenados em um servidor privado e serão destruídos imediatamente após o seu pagamento.
Caso decida não pagar, manteremos seus dados armazenados e entraremos em contato com a imprensa ou revendedor ou os exporemos no site do nosso parceiro.
Buscamos apenas dinheiro e não queremos prejudicar sua reputação ou impedir que seu negócio funcione.
Se você fizer a escolha sábia de pagar, tudo isso será resolvido muito em breve e sem problemas.
Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente para provar que podemos devolver seus arquivos.
Contate-Nos.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
No assunto escreva-'