Sunjn Ransomware
Sunjn je izsiljevalska programska oprema, ki cilja na svoje žrtve tako, da šifrira njihove datoteke in spreminja imena datotek. Spremenjena imena datotek vključujejo edinstven identifikator, dodeljen vsaki žrtvi, e-poštni naslov kibernetskih kriminalcev in pripono '.sunjn'. Na primer, če bi bila datoteka na začetku poimenovana »1.jpg«, bi bila po šifriranju prikazana kot »1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn.« Ko je postopek šifriranja končan, izsiljevalska programska oprema pusti sporočilo z zahtevo po odkupnini v obliki datoteke z imenom »Decryption-guide.txt« na namizju vlomljene naprave.
Zahteve Sunjn Ransomware
Sunjnovo sporočilo z zahtevo po odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane in zaklenjene ter so zdaj nedostopne. Sporočilo svari pred poskusi spreminjanja ali preimenovanja šifriranih datotek, uporabo orodij za dešifriranje tretjih oseb ali ponovno namestitev operacijskega sistema, saj lahko ta dejanja povzročijo trajno izgubo podatkov. Opomba vključuje navodila, kako kontaktirati napadalce po e-pošti ('Sunjun3412@onionmail.org' in 'Sunjun3416@zohomail.com'), ki so edini sposobni zagotoviti potrebne ključe za dešifriranje.
V primeru napadov z izsiljevalsko programsko opremo običajno ni mogoče obnoviti prizadetih podatkov brez posredovanja kibernetskih kriminalcev, odgovornih za napad. Poskusi dešifriranja datotek na druge načine so pogosto neuspešni in lahko poškodujejo datoteke.
Plačevanje spletnim kriminalcem ni priporočljivo
Obstaja več razlogov, zakaj se je treba izogibati plačilu kakršnih koli denarnih zneskov ali izpolnjevanju katere koli zahteve kibernetskih kriminalcev. Prvič, prejemanje plačil od žrtev bo še dodatno spodbudilo napadalce, da nadaljujejo s svojo kriminalno dejavnostjo. To lahko pomeni prihodnje napade z izsiljevalsko programsko opremo, ki lahko povzročijo še večje finančne izgube.
Drugi razlog je, da tudi če žrtve plačajo zahtevani znesek, še vedno ni zagotovila za uspešno dešifriranje. Napadalci morda ne zagotovijo ključev za dešifriranje ali pa zagotovijo ključe, ki ne delujejo, zaradi česar žrtve nimajo možnosti dostopa do svojih šifriranih datotek in možnosti obnovitve.
Celotno obvestilo o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Sanjn, je:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com'