Sunjun Ransomware
După ce au analizat Sunjun Ransomware, cercetătorii de securitate au ajuns la concluzia că acesta aparține familiei VoidCrypt Ransomware. Sunjun Ransomware posedă toate caracteristicile tipice asociate cu familia de amenințări VoidCrypt Ransomware . Deși nu există îmbunătățiri ale funcționalităților Sunjun Ransomware, acesta este totuși capabil să provoace daune semnificative prin blocarea fișierelor salvate pe sistemele compromise.
Sunjun Ransomware aplică un proces de criptare puternic fișierelor vizate și le schimbă drastic numele. Membrii familiei Sunjun Ransomware un model atunci când criptează fișierele - numele nativ, ID-ul victimei, adresa de e-mail a atacatorilor și o nouă extensie de fișier, „.Sunjun”. De exemplu, un fișier numit Photos1.jpg' va fi redenumit în 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Când Sunjun Ransomware termină criptarea fișierelor, creează și trimite o notă de răscumpărare ca fișier text numit „Read.txt”.
Detaliile notei de răscumpărare
În mesajul afișat, amenințarea le spune victimelor că trebuie să trimită un fișier RSAKEY, pe care îl vor găsi în folderul C:/ProgramData și ID-ul furnizat la adresele de e-mail sunjun3412@mailfence.com sau sunjun3416@mailfence.com pentru a recupera datele criptate. fișiere. De asemenea, amenință victimele cu pierderea permanentă a datelor dacă încearcă să redenumească fișierele sau să folosească orice software pentru decriptarea datelor.
Victimele Sunjun Ransomware nu au multe opțiuni pentru a-și recupera datele deteriorate decât dacă au o copie de rezervă actualizată a fișierelor, deoarece plata răscumpărării nu ar trebui să fie o opțiune. Cu toate acestea, în orice caz, infecția ar trebui eliminată de pe mașina afectată cu un instrument profesional de eliminare a programelor malware.
Textul integral al notei lui Temlown Ransowmare este:
— Toate fișierele dumneavoastră au fost criptate. Dacă doriți să le restaurați, scrieți-ne la e-mail:sunjun3412@mailfence.com
În caz de lipsă de răspuns: sunjun3416@mailfence.comScrieți acest ID în titlul mesajului dvs. -
trimiteți fișierul RSAKEY stocat în C:/ProgramData sau alte unități prin e-mail
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software și site-uri terțe. Poate provoca pierderi permanente de date.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețurilor (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'