Sunjun Ransomware
Pas analizimit të Sunjun Ransomware, studiuesit e sigurisë arritën në përfundimin se ai i përket familjes VoidCrypt Ransomware. Sunjun Ransomware zotëron të gjitha tiparet tipike të lidhura me familjen e kërcënimeve të VoidCrypt Ransomware . Megjithëse nuk ka përmirësime në funksionalitetet Sunjun Ransomware, ai është ende në gjendje të shkaktojë dëm të konsiderueshëm duke bllokuar skedarët e ruajtur në sistemet e komprometuara.
Sunjun Ransomware aplikon një proces të fuqishëm enkriptimi për skedarët e synuar dhe ndryshon emrat e tyre në mënyrë drastike. Anëtarët e familjes Sunjun Ransomware një model kur enkriptojnë skedarët - emri vendas, ID e viktimës, adresa e emailit të sulmuesve dhe një shtesë e re skedari, '.Sunjun.' Për shembull, një skedar me emrin Photos1.jpg' do të riemërtohet në 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Kur Sunjun Ransomware përfundon enkriptimin e skedarëve, ai krijon dhe jep një shënim shpërblimi si një skedar teksti të quajtur "Read.txt".
Të dhënat e Ransom Note
Në mesazhin e shfaqur, kërcënimi u thotë viktimave se duhet të dërgojnë një skedar RSAKEY, të cilin do ta gjejnë në dosjen C:/ProgramData dhe ID-në e dhënë në adresat e emailit sunjun3412@mailfence.com ose sunjun3416@mailfence.com për të rikuperuar skedarët e koduar. dosjet. Gjithashtu kërcënon viktimat e humbjes së përhershme të të dhënave nëse përpiqen të riemërtojnë skedarët ose përdorin ndonjë softuer për deshifrimin e të dhënave.
Viktimat e Sunjun Ransomware nuk kanë shumë zgjedhje për të rikthyer të dhënat e tyre të dëmtuara, përveç nëse kanë një kopje rezervë të përditësuar të skedarëve të tyre, sepse pagesa e shpërblimit nuk duhet të jetë një opsion. Sidoqoftë, në çdo rast, infeksioni duhet të hiqet nga makina e prekur me një mjet profesional për heqjen e malware.
Teksti i plotë i shënimit të Temlown Ransowmare është:
'Të gjithë skedarët tuaj janë të koduar. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail:sunjun3412@mailfence.com
në rast pa përgjigje :sunjun3416@mailfence.comShkruani këtë ID në titullin e mesazhit tuaj -
dërgoni skedarin RSAKEY të ruajtur në C:/ProgramData ose disqe të tjera në email
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer dhe sajte të palëve të treta. Mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimeve (ata shtojnë tarifën e tyre tek ne), ose ju mund të bëheni viktimë e një mashtrimi.'
