SunnyDay Ransomware
Kibernetski kriminalci izkoriščajo močno grožnjo z odkupno programsko opremo, da bi zaklenili podatke svojih žrtev. Skupnost infosec je grožnjo zasledila kot SunnyDay Ransomware in je sposobna šifrirati široko paleto različnih vrst datotek. Žrtve bodo opazile, da imajo skoraj vsi njihovi dokumenti, PDF-ji, baze podatkov, arhivi, fotografije itd., da imajo zdaj izvirnim imenom priloženo ".SunnyDay". Poleg tega, ko grožnja konča obdelavo podatkov na vlomljenem računalniku, bo ustvarila besedilno datoteko z imenom '!-Recovery_Instructions-!.txt.' Datoteka bo vsebovala odkupnino z zahtevami napadalcev.
Podrobnosti obvestila o odkupnini
Branje sporočila razkrije, da upravljavci ransomwarea SunnyDay izvajajo shemo dvojnega izsiljevanja. Hekerji namreč trdijo, da jim je uspelo zbrati pomembne informacije iz ogroženih naprav, ki so zdaj shranjene na zasebnem strežniku. Če žrtve zavrnejo plačilo zahtevane odkupnine, hekerji ne samo, da ne bodo pomagali pri obnovi šifriranih datotek, temveč grozijo, da bodo pridobljene podatke objavili javnosti ali jih poskušali prodati zainteresiranim stranem.
Odkupnina ne razkriva natančnega zneska, ki ga hekerji želijo prejeti od svojih žrtev. To pomeni, da se morajo prizadeti uporabniki in subjekti obrniti na njih za dodatna navodila. Opomba omenja dva e-poštna naslova, ki se lahko uporabljata kot komunikacijska kanala – 'restoreassistance_net@wholeness.business' in 'restoreassistance_net@decorous.cyou'.
Celotno besedilo sporočila SunnyDay Ransomware je:
' ! VAŠE OMREŽJE JE OGROŽENO!
Vse vaše pomembne datoteke so šifrirane!
VSE POSKUS OBNOVITVE DATOTEKE S PROGRAMSKO OPREMO TRETJIH IZDELKOV BO TRAJNO POŠKODIL.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Mi smo edini, ki lahko rešimo vaš problem.
Zbrali smo podatke iz različnih segmentov vašega omrežja. Ti podatki so trenutno shranjeni na zasebnem strežniku in bodo takoj po plačilu uničeni.
Če se odločite, da ne boste plačali, bomo vaše podatke hranili in kontaktirali medije ali preprodajalca ali jih razkrili na spletni strani našega partnerja.
Iščemo samo denar in ne želimo škodovati vašemu ugledu ali preprečiti poslovanja vašega podjetja.
Če se pri plačilu pametno odločite, bo vse to zelo hitro in gladko rešeno.
Lahko nam pošljete 2-3 nepomembne datoteke in mi jih bomo brezplačno dešifrirali, da dokažemo, da lahko vaše datoteke vrnemo.
Kontaktiraj nas.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
V zadevo napiši -'
