Sunjun Ransomware
Након анализе Суњун Рансомваре-а, истраживачи безбедности су закључили да он припада породици ВоидЦрипт Рансомваре-а. Суњун Рансомваре поседује све типичне карактеристике повезане са ВоидЦрипт Рансомваре породицом претњи. Иако нема побољшања функционалности Суњун Рансомваре-а, он је и даље способан да изазове значајну штету блокирањем датотека сачуваних на компромитованим системима.
Суњун Рансомваре примењује моћан процес шифровања на циљане датотеке и драстично мења њихова имена. Чланови породице Суњун Рансомваре користе образац приликом шифровања датотека – изворно име, ИД жртве, адреса е-поште нападача и нова екстензија датотеке, „.Суњун“. На пример, датотека под називом Пхотос1.јпг“ биће преименована у „Пхотос1.јпг.[ЦВ-АР9583604271](суњун3412@маилфенце.цом).Суњун.“ Када Суњун Рансомваре заврши шифровање датотека, креира и испоручује белешку о откупнини као текстуалну датотеку под називом „Реад.ткт“.
Детаљи о Рансом Ноте-у
У приказаној поруци, претња говори жртвама да морају да пошаљу РСАКЕИ датотеку коју ће пронаћи у фасцикли Ц:/ПрограмДата и дати ИД на адресе е-поште суњун3412@маилфенце.цом или суњун3416@маилфенце.цом да би повратиле шифровану фајлови. Такође прети жртвама трајног губитка података ако покушају да преименују датотеке или користе било који софтвер за дешифровање података.
Жртве Суњун Рансомваре-а немају много избора да поврате своје оштећене податке осим ако немају ажурирану резервну копију својих датотека јер плаћање откупнине не би требало да буде опција. Међутим, у сваком случају, инфекцију треба уклонити са захваћене машине помоћу професионалног алата за уклањање малвера.
Пун текст белешке Темловн Рансовмаре-а је:
„Све ваше датотеке су шифроване. Ако желите да их вратите, пишите нам на е-маил: суњун3412@маилфенце.цом
у случају да нема одговора :суњун3416@маилфенце.цомУпишите овај ИД у наслов поруке -
пошаљите РСАКЕИ датотеку сачувану у Ц:/ПрограмДата или другим дисковима у е-пошти
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера и сајтова треће стране. То може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цена (они додају своју накнаду на нашу) или можете постати жртва преваре.'
