Sunjun Ransomware
Проанализировав Sunjun Ransomware, исследователи безопасности пришли к выводу, что он принадлежит к семейству VoidCrypt Ransomware. Sunjun Ransomware обладает всеми типичными функциями, присущими семейству угроз VoidCrypt Ransomware . Хотя функциональные возможности Sunjun Ransomware не улучшены, он по-прежнему способен причинить значительный вред, блокируя файлы, сохраненные на скомпрометированных системах.
Sunjun Ransomware применяет мощный процесс шифрования к целевым файлам и радикально меняет их имена. Семейство Sunjun Ransomware использует шаблон при шифровании файлов — собственное имя, идентификатор жертвы, адрес электронной почты злоумышленников и новое расширение файла «.Sunjun». Например, файл Photos1.jpg будет переименован в Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Когда Sunjun Ransomware завершает шифрование файлов, он создает и доставляет примечание о выкупе в виде текстового файла с именем «Read.txt».
Детали записки о выкупе
В отображаемом сообщении угроза сообщает жертвам, что они должны отправить файл RSAKEY, который они найдут в папке C:/ProgramData, и предоставленный идентификатор на адреса электронной почты sunjun3412@mailfence.com или sunjun3416@mailfence.com для восстановления зашифрованного файлы. Это также грозит жертвам безвозвратной потерей данных, если они попытаются переименовать файлы или использовать какое-либо программное обеспечение для расшифровки данных.
У жертв Sunjun Ransomware не так много вариантов вернуть свои поврежденные данные, если у них нет обновленной резервной копии своих файлов, потому что уплата выкупа не должна быть вариантом. Однако в любом случае заражение должно быть удалено с пораженной машины с помощью профессионального инструмента для удаления вредоносных программ.
Полный текст заметки Темлауна Рансоумэра:
«Все ваши файлы зашифрованы. Если вы хотите их восстановить, напишите нам на почту:sunjun3412@mailfence.com
в случае отсутствия ответа: sunjun3416@mailfence.comНапишите этот ID в заголовке вашего сообщения -
отправить файл RSAKEY, хранящийся в C:/ProgramData или других дисках, по электронной почте
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего ПО и сайтов. Это может привести к необратимой потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цен (они добавляют свою комиссию к нашей), или вы можете стать жертвой мошенников».
