SunnyDay Ransomware

Kriminelët kibernetikë po përdorin një kërcënim të fuqishëm ransomware në një përpjekje për të bllokuar të dhënat e viktimave të tyre. Kërcënimi është gjurmuar si SunnyDay Ransomware nga komuniteti infosec dhe është në gjendje të enkriptojë një gamë të gjerë të llojeve të ndryshme skedarësh. Viktimat do të vënë re se pothuajse të gjitha dokumentet e tyre, PDF-të, bazat e të dhënave, arkivat, fotot, etj., tani kanë '.SunnyDay' të bashkangjitur në emrat e tyre origjinalë. Për më tepër, kur kërcënimi të ketë përfunduar përpunimin e të dhënave në makinën e dëmtuar, ai do të krijojë një skedar teksti të quajtur '!-Recovery_Instructions-!.txt.' Dosja do të ketë një shënim shpërblimi me kërkesat e sulmuesve.

Detajet e Ransom Note

Leximi i mesazhit zbulon se operatorët e SunnyDay Ransomware po ekzekutojnë një skemë të zhvatjes së dyfishtë. Në të vërtetë, hakerët pretendojnë se kanë arritur të mbledhin informacione të rëndësishme nga pajisjet e komprometuara, të cilat tani ruhen në një server privat. Nëse viktimat refuzojnë të paguajnë shpërblimin e kërkuar, hakerët jo vetëm që nuk do të ndihmojnë në rivendosjen e skedarëve të koduar, por ata kërcënojnë ose të publikojnë të dhënat e marra ose të përpiqen t'ia shesin ato palëve të interesuara.

Shënimi i shpërblimit nuk zbulon shumën e saktë që hakerët duan të marrin nga viktimat e tyre. Kjo do të thotë që përdoruesit dhe subjektet e prekura duhet t'i kontaktojnë ata për udhëzime shtesë. Shënimi përmend dy adresa emaili që mund të përdoren si kanale komunikimi - 'restoreassistance_net@wholeness.business' dhe 'restoreassistance_net@decorous.cyou.'

Teksti i plotë i mesazhit të SunnyDay Ransomware është:

' ! RRJETI JUAJ ËSHTË KOMPROMISTUAR !
Të gjithë skedarët tuaj të rëndësishëm janë koduar!
ÇDO TENDIM PËR TË RIKURTUR NJË SKIDA ME SOFTUER TË PARËVE TË TRETË DO TË KORRUPSojë atë përgjithmonë.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit në gjendje të zgjidhim problemin tuaj.
Ne mblodhëm të dhëna nga segmente të ndryshme të rrjetit tuaj. Këto të dhëna ruhen aktualisht në një server privat dhe do të shkatërrohen menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i mbajmë të dhënat tuaja të ruajtura dhe do të kontaktojmë shtypin ose rishitësin ose do t'i ekspozojmë në faqen e internetit të partnerit tonë.
Ne kërkojmë vetëm para dhe nuk duam të dëmtojmë reputacionin tuaj ose të parandalojmë funksionimin e biznesit tuaj.
Nëse merrni një zgjedhje të mençur për të paguar, e gjithë kjo do të zgjidhet shumë shpejt dhe pa probleme.
Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas për të vërtetuar se jemi në gjendje t'i kthejmë skedarët tuaj.
Na kontaktoni.
restoreassistance_net@wholeness.biznes
restoreassistance_net@decorous.cyou
Në temë shkruani -'