Sunjun Ransomware
Matapos suriin ang Sunjun Ransomware, napagpasyahan ng mga mananaliksik sa seguridad na kabilang ito sa pamilya ng VoidCrypt Ransomware. Ang Sunjun Ransomware ay nagtataglay ng lahat ng tipikal na tampok na nauugnay sa VoidCrypt Ransomware na pamilya ng mga banta. Bagama't walang mga pagpapahusay sa mga functionality ng Sunjun Ransomware, ito ay may kakayahang magdulot ng malaking pinsala sa pamamagitan ng pagharang sa mga file na naka-save sa mga nakompromisong system.
Ang Sunjun Ransomware ay naglalapat ng isang malakas na proseso ng pag-encrypt sa mga naka-target na file at binago ang kanilang mga pangalan nang husto. Ang mga miyembro ng pamilya ng Sunjun Ransomware ay isang pattern kapag nag-encrypt ng mga file - katutubong pangalan, ID ng biktima, email address ng mga umaatake at isang bagong extension ng file, '.Sunjun.' Halimbawa, ang isang file na pinangalanang Photos1.jpg' ay papalitan ng pangalan sa 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Kapag natapos na ng Sunjun Ransomware ang pag-encrypt ng mga file, gagawa ito at naghahatid ng ransom note bilang isang text file na pinangalanang 'Read.txt.'
Mga Detalye ng Ransom Note
Sa ipinapakitang mensahe, ang pagbabanta ay nagsasabi sa mga biktima na dapat silang magpadala ng RSAKEY file, na makikita nila sa C:/ProgramData folder at ang ibinigay na ID sa sunjun3412@mailfence.com o sunjun3416@mailfence.com na mga email address upang mabawi ang naka-encrypt mga file. Nagbabanta rin ito sa mga biktima ng permanenteng pagkawala ng data kung susubukan nilang palitan ang pangalan ng mga file o gumamit ng anumang software para sa pag-decryption ng data.
Ang mga biktima ng Sunjun Ransomware ay walang maraming pagpipilian upang ibalik ang kanilang nasira na data maliban kung mayroon silang na-update na backup ng kanilang mga file dahil hindi dapat maging opsyon ang pagbabayad ng ransom. Gayunpaman, sa anumang kaso, ang impeksyon ay dapat na alisin mula sa apektadong makina gamit ang isang propesyonal na tool sa pag-alis ng malware.
Ang buong teksto ng tala ni Temlown Ransowmare ay:
'Na-encrypt na ang lahat ng iyong mga file. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail:sunjun3412@mailfence.com
kaso walang sagot :sunjun3416@mailfence.comIsulat ang ID na ito sa pamagat ng iyong mensahe -
magpadala ng RSAKEY file na nakaimbak sa C:/ProgramData o iba pang mga drive sa email
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang third-party na software at mga site. Maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng mga presyo (idinadagdag nila ang kanilang bayad sa amin), o maaari kang maging biktima ng isang scam.'
