Sunjun Ransomware
Efter att ha analyserat Sunjun Ransomware drog säkerhetsforskare slutsatsen att den tillhör VoidCrypt Ransomware-familjen. Sunjun Ransomware har alla typiska egenskaper som är associerade med VoidCrypt Ransomware- familjen av hot. Även om det inte finns några förbättringar av Sunjun Ransomware-funktionerna, kan den fortfarande orsaka betydande skada genom att blockera filerna som sparats på de komprometterade systemen.
Sunjun Ransomware tillämpar en kraftfull krypteringsprocess på de riktade filerna och ändrar deras namn drastiskt. Sunjun Ransomware-familjens medlemmar ett mönster vid kryptering av filerna - ursprungligt namn, offrets ID, e-postadress till angriparna och ett nytt filtillägg, '.Sunjun.' Till exempel kommer en fil med namnet Photos1.jpg' att döpas om till 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' När Sunjun Ransomware är klar med att kryptera filerna, skapar och levererar den en lösennota som en textfil med namnet 'Read.txt'.
Ransom Notes detaljer
I meddelandet som visas berättar hotet för offren att de måste skicka en RSAKEY-fil, som de hittar i mappen C:/ProgramData och det angivna ID:t till sunjun3412@mailfence.com eller sunjun3416@mailfence.com e-postadresser för att återställa de krypterade filer. Det hotar också offer för permanent dataförlust om de försöker byta namn på filerna eller använda någon programvara för datadekryptering.
Offer för Sunjun Ransomware har inte många val att få tillbaka sina skadade data om de inte har en uppdaterad säkerhetskopia av sina filer eftersom lösensumma inte borde vara ett alternativ. Men i vilket fall som helst bör infektionen tas bort från den drabbade maskinen med ett professionellt verktyg för borttagning av skadlig programvara.
Den fullständiga texten i Temlown Ransowmares anteckning är:
"Alla dina filer har krypterats. Om du vill återställa dem, skriv till oss på e-post:sunjun3412@mailfence.com
Om du inte svarar :sunjun3416@mailfence.comSkriv detta ID i rubriken på ditt meddelande -
skicka RSAKEY-fil lagrad i C:/ProgramData eller andra enheter i e-post
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara och webbplatser från tredje part. Det kan orsaka permanent dataförlust.
Dekrypteringen av dina filer med hjälp av tredje part kan orsaka höjda priser (de lägger till sin avgift till vår), eller så kan du bli ett offer för en bluff.'