Sunjun Ransomware
Sunjun Ransomware ஐ ஆய்வு செய்த பிறகு, பாதுகாப்பு ஆராய்ச்சியாளர்கள் இது VoidCrypt Ransomware குடும்பத்தைச் சேர்ந்தது என்று முடிவு செய்தனர். VoidCrypt Ransomware குடும்ப அச்சுறுத்தல்களுடன் தொடர்புடைய அனைத்து பொதுவான அம்சங்களையும் Sunjun Ransomware கொண்டுள்ளது. Sunjun Ransomware செயல்பாடுகளில் எந்த முன்னேற்றமும் இல்லை என்றாலும், அது சமரசம் செய்யப்பட்ட கணினிகளில் சேமிக்கப்பட்ட கோப்புகளைத் தடுப்பதன் மூலம் குறிப்பிடத்தக்க தீங்கு விளைவிக்கும்.
Sunjun Ransomware இலக்கு வைக்கப்பட்ட கோப்புகளுக்கு சக்திவாய்ந்த குறியாக்க செயல்முறையைப் பயன்படுத்துகிறது மற்றும் அவற்றின் பெயர்களை கடுமையாக மாற்றுகிறது. Sunjun Ransomware குடும்ப உறுப்பினர்கள் கோப்புகளை என்க்ரிப்ட் செய்யும் போது ஒரு முறை - சொந்த பெயர், பாதிக்கப்பட்டவரின் ஐடி, தாக்குபவர்களின் மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பு, '.Sunjun.' எடுத்துக்காட்டாக, Photos1.jpg' என்ற கோப்பு 'Photos1.jpg' என மறுபெயரிடப்படும்.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Sunjun Ransomware கோப்புகளை என்க்ரிப்ட் செய்து முடித்ததும், 'Read.txt' என்ற உரைக் கோப்பாக மீட்கும் குறிப்பை உருவாக்கி வழங்குகிறது.
மீட்புக் குறிப்பின் விவரங்கள்
காட்டப்படும் செய்தியில், அச்சுறுத்தல் பாதிக்கப்பட்டவர்களுக்கு அவர்கள் ஒரு RSAKEY கோப்பை அனுப்ப வேண்டும் என்று கூறுகிறது, அதை அவர்கள் C:/ProgramData கோப்புறையில் காணலாம் மற்றும் வழங்கப்பட்ட ஐடியை sunjun3412@mailfence.com அல்லது sunjun3416@mailfence.com மின்னஞ்சல் முகவரிகளுக்கு மறைகுறியாக்கப்பட்டதை மீட்டெடுக்கலாம். கோப்புகள். கோப்புகளை மறுபெயரிட முயற்சித்தால் அல்லது தரவு மறைகுறியாக்க மென்பொருளைப் பயன்படுத்தினால், நிரந்தர தரவு இழப்பால் பாதிக்கப்பட்டவர்களை இது அச்சுறுத்துகிறது.
Sunjun Ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளின் புதுப்பிக்கப்பட்ட காப்புப்பிரதியை வைத்திருந்தாலொழிய, தங்கள் சேதமடைந்த தரவை திரும்பப் பெறுவதற்கு பல தேர்வுகள் இல்லை, ஏனெனில் மீட்கும் பணம் ஒரு விருப்பமாக இருக்கக்கூடாது. இருப்பினும், எந்தவொரு சந்தர்ப்பத்திலும், ஒரு தொழில்முறை தீம்பொருள் அகற்றும் கருவி மூலம் பாதிக்கப்பட்ட இயந்திரத்திலிருந்து தொற்று அகற்றப்பட வேண்டும்.
Temlown Ransowmare இன் குறிப்பின் முழு உரை:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சல் அனுப்பவும்:sunjun3412@mailfence.com
பதில் இல்லாத வழக்கில் :sunjun3416@mailfence.comஉங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
C:/ProgramData அல்லது பிற டிரைவ்களில் சேமிக்கப்பட்ட RSAKEY கோப்பை மின்னஞ்சலில் அனுப்பவும்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருள் மற்றும் தளங்களைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள். இது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளின் மறைகுறியாக்கம் விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்), அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'