Threat Database Ransomware Sunjun แรนซัมแวร์

Sunjun แรนซัมแวร์

หลังจากวิเคราะห์ Sunjun Ransomware นักวิจัยด้านความปลอดภัยสรุปว่ามันเป็นของตระกูล VoidCrypt Ransomware Sunjun Ransomware มีคุณสมบัติทั่วไปทั้งหมดที่เกี่ยวข้องกับกลุ่มภัยคุกคาม VoidCrypt Ransomware แม้ว่าจะไม่มีการปรับปรุงการทำงานของ Sunjun Ransomware แต่ก็ยังสามารถก่อให้เกิดอันตรายได้อย่างมากโดยการบล็อกไฟล์ที่บันทึกไว้ในระบบที่ถูกบุกรุก

Sunjun Ransomware ใช้กระบวนการเข้ารหัสที่มีประสิทธิภาพกับไฟล์เป้าหมายและเปลี่ยนชื่ออย่างมาก สมาชิกในครอบครัว Sunjun Ransomware มีรูปแบบในการเข้ารหัสไฟล์ - ชื่อพื้นเมือง ID ของเหยื่อ ที่อยู่อีเมลของผู้โจมตี และนามสกุลไฟล์ใหม่ '.Sunjun' ตัวอย่างเช่น ไฟล์ชื่อ Photos1.jpg' จะเปลี่ยนชื่อเป็น 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun' เมื่อ Sunjun Ransomware เสร็จสิ้นการเข้ารหัสไฟล์ มันจะสร้างและส่งบันทึกเรียกค่าไถ่เป็นไฟล์ข้อความชื่อ 'Read.txt'

รายละเอียดของ Ransom Note

ในข้อความที่แสดง ภัยคุกคามจะบอกเหยื่อว่าพวกเขาต้องส่งไฟล์ RSAKEY ซึ่งจะพบในโฟลเดอร์ C:/ProgramData และ ID ที่ให้ไว้เพื่อส่งไปยังอีเมล sunjun3412@mailfence.com หรือ sunjun3416@mailfence.com ไฟล์. นอกจากนี้ยังคุกคามผู้ที่ตกเป็นเหยื่อของการสูญเสียข้อมูลอย่างถาวร หากพวกเขาพยายามเปลี่ยนชื่อไฟล์หรือใช้ซอฟต์แวร์ใด ๆ เพื่อถอดรหัสข้อมูล

ผู้ที่ตกเป็นเหยื่อของ Sunjun Ransomware ไม่มีทางเลือกมากนักในการเรียกคืนข้อมูลที่เสียหาย เว้นแต่ว่าพวกเขาจะมีการสำรองข้อมูลไฟล์ที่อัปเดตแล้ว เนื่องจากการจ่ายค่าไถ่ไม่ควรเป็นตัวเลือก อย่างไรก็ตาม ไม่ว่าในกรณีใด ควรลบการติดไวรัสออกจากเครื่องที่ได้รับผลกระทบด้วยเครื่องมือกำจัดมัลแวร์ระดับมืออาชีพ

ข้อความเต็มของบันทึกของ Temlown Ransowmare คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล:sunjun3412@mailfence.com
ในกรณีที่ไม่มีคำตอบ :sunjun3416@mailfence.com

เขียน ID นี้ในชื่อข้อความของคุณ -

ส่งไฟล์ RSAKEY ที่จัดเก็บไว้ใน C:/ProgramData หรือไดรฟ์อื่นๆ ในอีเมล

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์และเว็บไซต์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...