Суњн Рансомваре

Суњн је рансомваре који циља своје жртве тако што шифрује њихове датотеке и мења називе датотека. Измењена имена датотека укључују јединствени идентификатор додељен свакој жртви, адресу е-поште сајбер криминалаца и екстензију „.суњн“. На пример, ако је датотека првобитно названа „1.јпг“, након шифровања, изгледала би као „1.пнг.[ИД СТРИНГ].(Суњун3412@онионмаил.орг).суњн." Када се процес шифровања заврши, рансомваре оставља поруку која захтева откупнину у облику датотеке под називом „Децриптион-гуиде.ткт“ на радној површини оштећеног уређаја.

Захтеви Суњн Рансомваре-а

Суњнова порука која захтева откуп обавештава жртве да су њихови фајлови шифровани и закључани и да су сада недоступни. У поруци се упозорава да не покушавате да модификујете или преименујете шифроване датотеке, користећи алате за дешифровање независних произвођача или поново инсталирате оперативни систем, јер ове радње могу довести до трајног губитка података. Белешка садржи упутства о томе како да контактирате нападаче путем е-поште („Суњун3412@онионмаил.орг“ и „Суњун3416@зохомаил.цом“), који су једини способни да обезбеде неопходне кључеве за дешифровање.

У случају напада рансомваре-а, обично није могуће вратити захваћене податке без интервенције сајбер криминалаца одговорних за напад. Покушаји дешифровања датотека на други начин често су неуспешни и могу оштетити датотеке.

Плаћање сајбер криминалцима се не препоручује

Постоји неколико разлога зашто би требало избегавати плаћање било које суме новца или испуњавање било ког захтева које постављају сајбер криминалци. Прво, примање исплата од својих жртава додатно ће подстаћи нападаче да наставе са својим криминалним активностима. То може значити будуће нападе рансомваре-а који би могли узроковати још веће финансијске губитке.

Други разлог је тај што чак и ако жртве плате тражени износ, још увек нема гаранције за успешно дешифровање. Нападачи можда не обезбеде кључеве за дешифровање или могу да обезбеде кључеве који не функционишу, остављајући жртве без начина да приступе својим шифрованим датотекама и без средстава за опоравак.

Потпуна порука о откупнини коју је испустио Сањн Рансомваре је:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'