Sunjn Ransomware

Sunjn — это программа-вымогатель, которая нацелена на своих жертв, шифруя их файлы и изменяя имена файлов. Измененные имена файлов включают уникальный идентификатор, присвоенный каждой жертве, адрес электронной почты киберпреступников и расширение «.sunjn». Например, если файл изначально назывался «1.jpg», после шифрования он будет отображаться как «1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn». программа-вымогатель оставляет сообщение с требованием выкупа в виде файла под названием «Decryption-guide.txt» на рабочем столе взломанного устройства.

Требования Sunjn Ransomware

Сообщение Sunjn с требованием выкупа сообщает жертвам, что их файлы были зашифрованы и заблокированы и теперь недоступны. Сообщение предостерегает от попыток изменить или переименовать зашифрованные файлы, использовать сторонние инструменты расшифровки или переустановить операционную систему, так как эти действия могут привести к безвозвратной потере данных. В примечании содержатся инструкции о том, как связаться с злоумышленниками по электронной почте («Sunjun3412@onionmail.org» и «Sunjun3416@zohomail.com»), которые являются единственными, кто может предоставить необходимые ключи дешифрования.

В случае атак программ-вымогателей обычно невозможно восстановить поврежденные данные без вмешательства киберпреступников, ответственных за атаку. Попытки расшифровать файлы другими способами часто безуспешны и могут привести к повреждению файлов.

Платить киберпреступникам не рекомендуется

Есть несколько причин, по которым следует избегать выплаты любой суммы денег или выполнения каких-либо требований киберпреступников. Во-первых, получение платежей от своих жертв еще больше побудит злоумышленников продолжать свою преступную деятельность. Это может означать будущие атаки программ-вымогателей, которые могут привести к еще большим финансовым потерям.

Вторая причина заключается в том, что даже если жертвы заплатят запрашиваемую сумму, все равно нет гарантии успешной расшифровки. Злоумышленники могут не предоставить ключи дешифрования или могут предоставить ключи, которые не работают, в результате чего жертвы не смогут получить доступ к своим зашифрованным файлам и средствам восстановления.

Полная записка о выкупе, сброшенная Sanjn Ransomware, выглядит следующим образом:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'