Sunjun Ransomware
Po analizi izsiljevalske programske opreme Sunjun so varnostni raziskovalci ugotovili, da pripada družini izsiljevalske programske opreme VoidCrypt. Izsiljevalska programska oprema Sunjun ima vse tipične lastnosti, povezane z družino groženj izsiljevalske programske opreme VoidCrypt . Čeprav ni nobenih izboljšav funkcionalnosti izsiljevalske programske opreme Sunjun, lahko še vedno povzroči znatno škodo z blokiranjem datotek, shranjenih v ogroženih sistemih.
Izsiljevalska programska oprema Sunjun uporabi zmogljiv postopek šifriranja ciljnih datotek in drastično spremeni njihova imena. Člani družine izsiljevalske programske opreme Sunjun imajo vzorec pri šifriranju datotek – izvorno ime, ID žrtve, e-poštni naslov napadalcev in nova končnica datoteke '.Sunjun.' Na primer, datoteka z imenom Photos1.jpg' bo preimenovana v 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Ko izsiljevalska programska oprema Sunjun zaključi šifriranje datotek, ustvari in dostavi obvestilo o odkupnini kot besedilno datoteko z imenom »Read.txt«.
Podrobnosti obvestila o odkupnini
V prikazanem sporočilu grožnja žrtvam sporoči, da morajo poslati datoteko RSAKEY, ki jo bodo našle v mapi C:/ProgramData, in navedeni ID na e-poštna naslova sunjun3412@mailfence.com ali sunjun3416@mailfence.com, da obnovijo šifrirano datoteke. Prav tako grozi žrtvam trajne izgube podatkov, če poskušajo preimenovati datoteke ali uporabiti katero koli programsko opremo za dešifriranje podatkov.
Žrtve izsiljevalske programske opreme Sunjun nimajo veliko izbire za vrnitev svojih poškodovanih podatkov, razen če imajo posodobljeno varnostno kopijo svojih datotek, ker plačilo odkupnine ne bi smelo biti možnost. Vsekakor pa je treba okužbo s prizadetega stroja odstraniti s profesionalnim orodjem za odstranjevanje zlonamerne programske opreme.
Celotno besedilo opombe Temlowna Ransowmareja je:
»Vse vaše datoteke so bile šifrirane. Če jih želite obnoviti, nam pišite na e-mail: sunjun3412@mailfence.com
v primeru brez odgovora :sunjun3416@mailfence.comVpišite ta ID v naslov vašega sporočila -
po e-pošti pošljite datoteko RSAKEY, shranjeno v C:/ProgramData ali drugih pogonih
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo in spletnimi mesti tretjih oseb. Lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cen (prištejejo svojo provizijo naši) ali pa postanete žrtev prevare.'