Sunjn Ransomware

Sunjn este un ransomware care își vizează victimele prin criptarea fișierelor și modificarea numelor fișierelor. Numele de fișiere modificate includ un identificator unic atribuit fiecărei victime, adresa de e-mail a infractorilor cibernetici și o extensie „.sunjn”. De exemplu, dacă un fișier a fost numit inițial „1.jpg”, după criptare, ar apărea ca „1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn.” Odată ce procesul de criptare este finalizat, ransomware-ul lasă un mesaj care solicită răscumpărare sub forma unui fișier numit „Decryption-guide.txt” pe desktop-ul dispozitivului încălcat.

Cerințele Sunjn Ransomware

Mesajul lui Sunjn care solicită răscumpărare informează victimele că fișierele lor au fost criptate și blocate și că acum sunt inaccesibile. Mesajul avertizează împotriva încercării de a modifica sau redenumi fișierele criptate, folosind instrumente de decriptare terță parte sau reinstalarea sistemului de operare, deoarece aceste acțiuni ar putea duce la pierderea permanentă a datelor. Nota include instrucțiuni despre cum să contactați atacatorii prin e-mail („Sunjun3412@onionmail.org” și „Sunjun3416@zohomail.com”), care sunt singurii capabili să furnizeze cheile de decriptare necesare.

În cazul atacurilor de tip ransomware, de obicei nu este posibilă restaurarea datelor afectate fără intervenția infractorilor cibernetici responsabili de atac. Încercările de decriptare a fișierelor prin alte mijloace sunt adesea nereușite și ar putea deteriora fișierele.

Plata infractorilor cibernetici nu este recomandată

Există mai multe motive pentru care ar trebui evitată plata oricărei sume de bani sau îndeplinirea oricăreia dintre cerințele făcute de infractorii cibernetici. În primul rând, primirea plăților de la victimele lor va încuraja și mai mult atacatorii să-și continue activitatea criminală. Acest lucru poate însemna viitoare atacuri ransomware care ar putea cauza pierderi financiare și mai mari.

Al doilea motiv este că, chiar dacă victimele plătesc suma cerută, nu există încă nicio garanție a decriptării reușite. Atacatorii pot să nu furnizeze cheile de decriptare sau pot furniza chei care nu funcționează, lăsând victimelor nicio modalitate de a-și accesa fișierele criptate și nici mijloace de recuperare.

Nota de răscumpărare completă trimisă de Sanjn Ransomware este:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'