Sunjn แรนซัมแวร์

Sunjn เป็นแรนซัมแวร์ที่กำหนดเป้าหมายเหยื่อโดยเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์ ชื่อไฟล์ที่ถูกแก้ไขประกอบด้วยตัวระบุเฉพาะที่กำหนดให้กับเหยื่อแต่ละราย ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.sunjn' ตัวอย่างเช่น หากไฟล์ชื่อ "1.jpg" ในขั้นต้น หลังจากเข้ารหัส ไฟล์นั้นจะปรากฏเป็น "1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn" เมื่อกระบวนการเข้ารหัสเสร็จสมบูรณ์ แรนซัมแวร์จะส่งข้อความเรียกร้องค่าไถ่ในรูปแบบของไฟล์ชื่อ "Decryption-guide.txt" ไว้บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด

ความต้องการของ Sunjn Ransomware

ข้อความเรียกร้องค่าไถ่ของ Sunjn แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและล็อค และไม่สามารถเข้าถึงได้ในขณะนี้ ข้อความนี้เตือนไม่ให้พยายามแก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส โดยใช้เครื่องมือถอดรหัสของบุคคลที่สาม หรือติดตั้งระบบปฏิบัติการใหม่ เนื่องจากการกระทำเหล่านี้อาจส่งผลให้ข้อมูลสูญหายอย่างถาวร บันทึกประกอบด้วยคำแนะนำเกี่ยวกับวิธีติดต่อผู้โจมตีทางอีเมล ('Sunjun3412@onionmail.org' และ 'Sunjun3416@zohomail.com') ซึ่งเป็นกลุ่มเดียวที่สามารถให้คีย์ถอดรหัสที่จำเป็นได้

ในกรณีของการโจมตีด้วยแรนซัมแวร์ โดยทั่วไปแล้วจะไม่สามารถกู้คืนข้อมูลที่ได้รับผลกระทบได้หากปราศจากการแทรกแซงของอาชญากรไซเบอร์ที่รับผิดชอบการโจมตี ความพยายามในการถอดรหัสไฟล์ด้วยวิธีอื่นมักจะไม่สำเร็จและอาจทำให้ไฟล์เสียหายได้

ไม่แนะนำให้จ่ายเงินให้อาชญากรไซเบอร์

มีเหตุผลหลายประการว่าทำไมจึงควรหลีกเลี่ยงการจ่ายเงินจำนวนเท่าใดก็ได้หรือตอบสนองความต้องการใด ๆ ของอาชญากรไซเบอร์ ประการแรก การรับเงินจากผู้ที่ตกเป็นเหยื่อจะกระตุ้นให้ผู้โจมตีดำเนินกิจกรรมทางอาญาต่อไป นี่อาจหมายถึงการโจมตีของแรนซัมแวร์ในอนาคตที่อาจก่อให้เกิดความสูญเสียทางการเงินที่ใหญ่หลวงยิ่งขึ้น

เหตุผลที่สองคือแม้ว่าผู้ที่ตกเป็นเหยื่อจะจ่ายเงินตามจำนวนที่ร้องขอ แต่ก็ยังไม่มีการรับประกันว่าจะถอดรหัสได้สำเร็จ ผู้โจมตีอาจไม่ให้คีย์ถอดรหัสหรืออาจให้คีย์ที่ใช้ไม่ได้ ปล่อยให้เหยื่อไม่สามารถเข้าถึงไฟล์ที่เข้ารหัสและไม่มีวิธีการกู้คืน

บันทึกเรียกค่าไถ่ฉบับเต็มที่ถูกทิ้งโดย Sanjn Ransomware คือ:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'