Sunjn Ransomware
Ang Sunjn ay ransomware na nagta-target sa mga biktima nito sa pamamagitan ng pag-encrypt ng kanilang mga file at pagpapalit ng mga filename. Kasama sa mga binagong filename ang isang natatanging identifier na itinalaga sa bawat biktima, ang email address ng mga cybercriminal, at isang '.sunjn' extension. Halimbawa, kung ang isang file ay pinangalanang "1.jpg" sa simula, pagkatapos ng pag-encrypt, lalabas ito bilang '1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Kapag kumpleto na ang proseso ng pag-encrypt, ang ransomware ay nag-iiwan ng ransom-demanding na mensahe sa anyo ng isang file na tinatawag na "Decryption-guide.txt" sa desktop ng nilabag na device.
Mga Demand ng Sunjn Ransomware
Ang mensaheng humihingi ng ransom ng Sunjn ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at naka-lock at ngayon ay hindi na ma-access. Nagbabala ang mensahe laban sa pagtatangkang baguhin o palitan ang pangalan ng mga naka-encrypt na file, gamit ang mga tool sa pag-decryption ng third-party, o muling pag-install ng operating system, dahil ang mga pagkilos na ito ay maaaring magresulta sa permanenteng pagkawala ng data. Kasama sa tala ang mga tagubilin kung paano makipag-ugnayan sa mga umaatake sa pamamagitan ng email ('Sunjun3412@onionmail.org' at 'Sunjun3416@zohomail.com'), na tanging may kakayahang magbigay ng mga kinakailangang decryption key.
Sa kaso ng mga pag-atake ng ransomware, karaniwang hindi posibleng ibalik ang apektadong data nang walang interbensyon ng mga cybercriminal na responsable sa pag-atake. Ang mga pagtatangkang i-decrypt ang mga file sa pamamagitan ng ibang paraan ay kadalasang hindi matagumpay at maaaring makapinsala sa mga file.
Ang pagbabayad sa mga Cybercriminal ay hindi Inirerekomenda
Mayroong ilang mga dahilan kung bakit ang pagbabayad ng anumang halaga ng pera o pagtugon sa alinman sa mga hinihingi na ginawa ng mga cybercriminal ay dapat na iwasan. Una, ang pagtanggap ng mga bayad mula sa kanilang mga biktima ay higit pang mahihikayat sa mga umaatake na magpatuloy sa kanilang kriminal na aktibidad. Maaaring mangahulugan ito ng mga pag-atake ng ransomware sa hinaharap na maaaring magdulot ng mas malaking pagkalugi sa pananalapi.
Ang pangalawang dahilan ay kahit na binayaran ng mga biktima ang hinihinging halaga, wala pa ring garantiya ng matagumpay na pag-decryption. Maaaring hindi ibigay ng mga umaatake ang mga decryption key o maaaring magbigay ng mga key na hindi gumagana, na nag-iiwan sa mga biktima na walang paraan upang ma-access ang kanilang mga naka-encrypt na file at walang paraan ng pagbawi.
Ang buong ransom note na ibinaba ng Sanjn Ransomware ay:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com'
