Программа-вымогатель SunnyDay

Киберпреступники используют мощную угрозу программ-вымогателей, пытаясь заблокировать данные своих жертв. Эта угроза была отслежена сообществом информационной безопасности как SunnyDay Ransomware и способна шифровать широкий спектр различных типов файлов. Жертвы заметят, что почти ко всем их документам, PDF-файлам, базам данных, архивам, фотографиям и т. д. теперь к их первоначальным именам добавлено «.SunnyDay». Кроме того, когда угроза завершит обработку данных на взломанной машине, она создаст текстовый файл с именем «!-Recovery_Instructions-!.txt». Файл будет содержать записку о выкупе с требованиями злоумышленников.

Детали записки о выкупе

Чтение сообщения показывает, что операторы SunnyDay Ransomware используют схему двойного вымогательства. Действительно, хакеры утверждают, что им удалось собрать важную информацию со взломанных устройств, которая теперь хранится на частном сервере. Если жертвы откажутся платить требуемый выкуп, хакеры не только не будут помогать в восстановлении зашифрованных файлов, но и угрожают либо обнародовать полученные данные, либо попытаться продать их заинтересованным лицам.

В записке о выкупе не указана точная сумма, которую хакеры хотят получить от своих жертв. Это означает, что затронутые пользователи и организации должны связаться с ними для получения дополнительных инструкций. В примечании упоминаются два адреса электронной почты, которые можно использовать в качестве каналов связи — «restoreassistance_net@wholeness.business» и «restoreassistance_net@decorous.cyou».

Полный текст сообщения SunnyDay Ransomware:

' ! ВАША СЕТЬ ВЗЛОМАНА!
Все ваши важные файлы были зашифрованы!
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ФАЙЛ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИВЕДЕТ ЕГО ПОВРЕЖДЕНИЕ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может решить вашу проблему.
Мы собрали данные из разных сегментов вашей сети. Эти данные в настоящее время хранятся на частном сервере и будут немедленно уничтожены после оплаты.
Если вы решите не платить, мы сохраним ваши данные и свяжемся с прессой или реселлером или разместим их на веб-сайте нашего партнера.
Мы ищем только деньги и не хотим навредить вашей репутации или помешать вашему бизнесу работать.
Если вы сделаете мудрый выбор, чтобы заплатить, все это будет решено очень быстро и гладко.
Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем их, чтобы доказать, что мы можем вернуть ваши файлы.
Связаться с нами.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
В теме напишите -'