Sunjun Ransomware
Po analýze Sunjun Ransomware výskumníci bezpečnosti dospeli k záveru, že patrí do rodiny VoidCrypt Ransomware. Sunjun Ransomware má všetky typické vlastnosti spojené s rodinou hrozieb VoidCrypt Ransomware . Hoci neexistujú žiadne vylepšenia funkcií Sunjun Ransomware, stále je schopný spôsobiť značné škody blokovaním súborov uložených na napadnutých systémoch.
Sunjun Ransomware aplikuje na cieľové súbory výkonný proces šifrovania a drasticky mení ich názvy. Členovia rodiny Sunjun Ransomware vzor pri šifrovaní súborov - rodné meno, ID obete, e-mailová adresa útočníkov a nová prípona súboru '.Sunjun.' Napríklad súbor s názvom Photos1.jpg bude premenovaný na „Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.“ Keď Sunjun Ransomware dokončí šifrovanie súborov, vytvorí a doručí výkupné ako textový súbor s názvom „Read.txt“.
Podrobnosti Ransom Note
V zobrazenej správe hrozba oznamuje obetiam, že musia poslať súbor RSAKEY, ktorý nájdu v priečinku C:/ProgramData a poskytnuté ID na e-mailové adresy sunjun3412@mailfence.com alebo sunjun3416@mailfence.com na obnovenie zašifrovaného súbory. Taktiež hrozí obetiam trvalej straty údajov, ak sa pokúsia premenovať súbory alebo použiť akýkoľvek softvér na dešifrovanie údajov.
Obete Sunjun Ransomware nemajú veľa možností, ako získať späť svoje poškodené údaje, pokiaľ nemajú aktualizovanú zálohu svojich súborov, pretože platba výkupného by nemala byť možnosťou. V každom prípade by sa však infekcia mala z postihnutého počítača odstrániť pomocou profesionálneho nástroja na odstránenie škodlivého softvéru.
Celý text poznámky Temlowna Ransowmara je:
'Všetky vaše súbory boli zašifrované. Ak ich chcete obnoviť, napíšte nám na e-mail:sunjun3412@mailfence.com
v prípade žiadnej odpovede: sunjun3416@mailfence.comNapíšte toto ID do názvu vašej správy -
odoslať súbor RSAKEY uložený v C:/ProgramData alebo iných jednotkách e-mailom
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru a stránok tretích strán. Môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie cien (pripočítajú svoj poplatok k nášmu), alebo sa môžete stať obeťou podvodu.“
