Sunjun Fidye Yazılımı

Güvenlik araştırmacıları, Sunjun Ransomware'i analiz ettikten sonra, bunun VoidCrypt Ransomware ailesine ait olduğu sonucuna vardı. Sunjun Ransomware, VoidCrypt Ransomware tehdit ailesiyle ilişkili tüm tipik özelliklere sahiptir. Sunjun Ransomware işlevlerinde herhangi bir iyileştirme olmamasına rağmen, güvenliği ihlal edilmiş sistemlerde kaydedilen dosyaları engelleyerek önemli zararlara neden olabilir.

Sunjun Ransomware, hedeflenen dosyalara güçlü bir şifreleme işlemi uygular ve adlarını büyük ölçüde değiştirir. Sunjun Ransomware ailesi üyeleri, dosyaları şifrelerken bir kalıp kullanır - yerel ad, kurbanın kimliği, saldırganların e-posta adresi ve yeni bir dosya uzantısı olan '.Sunjun.' Örneğin, Photos1.jpg' adlı bir dosyanın adı 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun' olarak değiştirilecektir. Sunjun Ransomware dosyaları şifrelemeyi bitirdiğinde, 'Read.txt' adlı bir metin dosyası olarak bir fidye notu oluşturur ve gönderir.

Fidye Notunun Ayrıntıları

Görüntülenen mesajda tehdit, kurbanlara C:/ProgramData klasöründe bulacakları bir RSAKEY dosyasını ve sağlanan kimliği sunjun3412@mailfence.com veya sunjun3416@mailfence.com e-posta adreslerine şifrelenmiş verileri kurtarmak için göndermeleri gerektiğini söyler. Dosyalar. Ayrıca, dosyaları yeniden adlandırmaya veya veri şifresini çözmek için herhangi bir yazılım kullanmaya çalışırlarsa, kurbanları kalıcı veri kaybıyla tehdit eder.

Sunjun Ransomware kurbanlarının, dosyalarının güncellenmiş bir yedeğine sahip olmadıkça, zarar görmüş verilerini geri almak için pek fazla seçenekleri yoktur, çünkü fidye ödemesi bir seçenek olmamalıdır. Bununla birlikte, her durumda, enfeksiyon etkilenen makineden profesyonel bir kötü amaçlı yazılım temizleme aracıyla kaldırılmalıdır.

Temlown Ransowmare'nin notunun tam metni şöyle:

'Tüm dosyalarınız şifrelendi. Onları geri yüklemek isterseniz, bize şu e-postaya yazın: sunjun3412@mailfence.com
Cevap yoksa : sunjun3416@mailfence.com

Bu kimliği mesajınızın başlığına yazın -

C:/ProgramData veya diğer sürücülerde saklanan RSAKEY dosyasını e-postayla gönderin

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları ve siteleri kullanarak verilerinizin şifresini çözmeye çalışmayın. Kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla çözülmesi fiyatların artmasına neden olabilir (ücretlerini bizimkine eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'