SunnyDay Ransomware
Cyberbrottslingar utnyttjar ett potent ransomware-hot i ett försök att låsa data från sina offer. Hotet har spårats som SunnyDay Ransomware av infosec-communityt och kan kryptera ett brett utbud av olika filtyper. Offren kommer att märka att nästan alla deras dokument, PDF-filer, databaser, arkiv, foton etc. nu har ".SunnyDay" tillagd till sina ursprungliga namn. Dessutom, när hotet har avslutat bearbetningen av data på den intrångade maskinen, kommer det att skapa en textfil med namnet '!-Recovery_Instructions-!.txt.' Filen kommer att innehålla en lösenseddel med angriparnas krav.
Ransom Notes detaljer
Att läsa meddelandet avslöjar att operatörerna av SunnyDay Ransomware kör ett dubbelutpressningssystem. Faktum är att hackarna påstår sig ha lyckats samla in viktig information från de komprometterade enheterna, som nu lagras på en privat server. Om offren vägrar att betala den begärda lösen, kommer inte bara hackarna att hjälpa till med att återställa de krypterade filerna utan de hotar att antingen släppa den erhållna informationen till allmänheten eller försöka sälja den till intresserade parter.
Lösenedeln avslöjar inte den exakta summan som hackarna vill få från sina offer. Detta innebär att berörda användare och enheter måste kontakta dem för ytterligare instruktioner. Anteckningen nämner två e-postadresser som kan användas som kommunikationskanaler - 'restoreassistance_net@wholeness.business' och 'restoreassistance_net@decorous.cyou.'
Den fullständiga texten i SunnyDay Ransomwares meddelande är:
' ! DITT NÄTVERK HAR KOMPROTSERATS!
Alla dina viktiga filer har krypterats!
EVENTUELLA FÖRSÖK ATT ÅTERSTÄLLA EN FIL MED TREDJEPARTSPROGRAM KOMMER ATT PERMANENT KORRUPTERA DEN.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan lösa ditt problem.
Vi samlade in data från olika segment av ditt nätverk. Dessa data lagras för närvarande på en privat server och kommer omedelbart att förstöras efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lagra dina uppgifter och kontakta press eller återförsäljare eller avslöja det på vår partners webbplats.
Vi söker bara pengar och vill inte skada ditt rykte eller hindra ditt företag från att drivas.
Om du väljer ett klokt val för att betala, kommer allt detta att lösas mycket snabbt och smidigt.
Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Skriv i ämnet -'
