Sunjun Ransomware
Sunjun Ransomwareని విశ్లేషించిన తర్వాత, భద్రతా పరిశోధకులు ఇది VoidCrypt Ransomware కుటుంబానికి చెందినదని నిర్ధారించారు. Sunjun Ransomware VoidCrypt Ransomware కుటుంబ బెదిరింపులతో అనుబంధించబడిన అన్ని విలక్షణమైన లక్షణాలను కలిగి ఉంది. Sunjun Ransomware కార్యాచరణలకు ఎటువంటి మెరుగుదలలు లేనప్పటికీ, రాజీపడిన సిస్టమ్లలో సేవ్ చేయబడిన ఫైల్లను నిరోధించడం ద్వారా ఇది ఇప్పటికీ గణనీయమైన హానిని కలిగిస్తుంది.
Sunjun Ransomware లక్ష్యంగా ఉన్న ఫైల్లకు శక్తివంతమైన ఎన్క్రిప్షన్ ప్రక్రియను వర్తింపజేస్తుంది మరియు వాటి పేర్లను తీవ్రంగా మారుస్తుంది. Sunjun Ransomware కుటుంబ సభ్యులు ఫైల్లను గుప్తీకరించేటప్పుడు ఒక నమూనా - స్థానిక పేరు, బాధితుడి ID, దాడి చేసిన వారి ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ పొడిగింపు, '.Sunjun.' ఉదాహరణకు, Photos1.jpg' అనే ఫైల్ పేరు 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Sunjun Ransomware ఫైల్లను ఎన్క్రిప్ట్ చేయడం పూర్తి చేసినప్పుడు, అది 'Read.txt.' పేరుతో ఒక టెక్స్ట్ ఫైల్గా విమోచన నోట్ని సృష్టించి, బట్వాడా చేస్తుంది.
రాన్సమ్ నోట్ వివరాలు
ప్రదర్శించబడిన సందేశంలో, బాధితులు తప్పనిసరిగా RSAKEY ఫైల్ను పంపాలని బెదిరింపు చెబుతుంది, అది వారు C:/ProgramData ఫోల్డర్లో మరియు అందించిన IDని sunjun3412@mailfence.com లేదా sunjun3416@mailfence.com ఇమెయిల్ చిరునామాలకు ఎన్క్రిప్ట్ చేసిన వాటిని రికవర్ చేయడానికి కనుగొంటారు. ఫైళ్లు. ఫైల్ల పేరు మార్చడానికి ప్రయత్నించినా లేదా డేటా డిక్రిప్షన్ కోసం ఏదైనా సాఫ్ట్వేర్ను ఉపయోగిస్తే శాశ్వత డేటా నష్టం బాధితులను కూడా ఇది బెదిరిస్తుంది.
Sunjun Ransomware బాధితులు తమ ఫైల్ల యొక్క అప్డేట్ చేయబడిన బ్యాకప్ను కలిగి ఉన్నట్లయితే తప్ప, వారి దెబ్బతిన్న డేటాను తిరిగి పొందడానికి అనేక ఎంపికలను కలిగి ఉండరు ఎందుకంటే విమోచన చెల్లింపు ఎంపికగా ఉండకూడదు. అయితే, ఏదైనా సందర్భంలో, ప్రొఫెషనల్ మాల్వేర్ రిమూవల్ టూల్తో ప్రభావితమైన మెషీన్ నుండి ఇన్ఫెక్షన్ని తీసివేయాలి.
టెమ్లౌన్ రాన్సోమేర్ నోట్ పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్:sunjun3412@mailfence.comకు వ్రాయండి
సమాధానం లేని సందర్భంలో :sunjun3416@mailfence.comమీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
C:/ProgramData లేదా ఇతర డ్రైవ్లలో నిల్వ చేయబడిన RSAKEY ఫైల్ను ఇమెయిల్లో పంపండి
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
మూడవ పక్ష సాఫ్ట్వేర్ మరియు సైట్లను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు. ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధరలు పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు), లేదా మీరు స్కామ్కి బలికావచ్చు.'