SunnyDay Ransomware

Siber suçlular, kurbanlarının verilerini kilitlemek için güçlü bir fidye yazılımı tehdidinden yararlanıyor. Tehdit, infosec topluluğu tarafından SunnyDay Ransomware olarak izlendi ve çok çeşitli dosya türlerini şifreleme yeteneğine sahip. Mağdurlar, belgelerinin, PDF'lerinin, veritabanlarının, arşivlerinin, fotoğraflarının vb. neredeyse tamamının artık orijinal adlarına '.SunnyDay' eklendiğini fark edecekler. Ayrıca, tehdit ihlal edilen makinedeki verileri işlemeyi bitirdiğinde, '!-Recovery_Instructions-!.txt' adlı bir metin dosyası oluşturacaktır. Dosya, saldırganların taleplerini içeren bir fidye notu taşıyacak.

Fidye Notunun Ayrıntıları

Mesajı okumak, SunnyDay Ransomware operatörlerinin çifte gasp planı yürüttüğünü ortaya koyuyor. Gerçekten de, bilgisayar korsanları, artık özel bir sunucuda depolanan, güvenliği ihlal edilmiş cihazlardan önemli bilgiler toplamayı başardıklarını iddia ediyor. Mağdurlar talep edilen fidyeyi ödemeyi reddederse, bilgisayar korsanları yalnızca şifrelenmiş dosyaların geri yüklenmesine yardımcı olmakla kalmaz, aynı zamanda elde edilen verileri halka açıklamak veya ilgili taraflara satmaya çalışmakla tehdit eder.

Fidye notu, bilgisayar korsanlarının kurbanlarından almak istedikleri tam miktarı açıklamıyor. Bu, etkilenen kullanıcıların ve varlıkların ek talimatlar için onlarla iletişim kurması gerektiği anlamına gelir. Not, iletişim kanalları olarak kullanılabilecek iki e-posta adresinden bahseder - 'restoreassistance_net@wholeness.business' ve 'restoreassistance_net@decorous.cyou'.

SunnyDay Ransomware'in mesajının tam metni:

' ! AĞINIZIN TEHLİKESİ OLDU!
Tüm önemli dosyalarınız şifrelendi!
BİR DOSYAYI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMASI, DOSYAYI KALICI OLARAK BOZULACAKTIR.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. Sorununuzu çözebilecek tek kişi biziz.
Ağınızın farklı segmentlerinden veri topladık. Bu veriler şu anda özel bir sunucuda saklanmaktadır ve ödemenizden hemen sonra imha edilecektir.
Ödeme yapmamaya karar verirseniz, verilerinizi saklayacağız ve basınla veya yeniden satıcıyla iletişime geçeceğiz veya ortağımızın web sitesinde ifşa edeceğiz.
Biz sadece para arıyoruz ve itibarınıza zarar vermek veya işinizin yürümesini engellemek istemiyoruz.
Ödeme yapmak için akıllıca bir seçim yaparsanız, tüm bunlar çok kısa sürede ve sorunsuz bir şekilde çözülecektir.
Bize önemli olmayan 2-3 dosya gönderebilirsiniz ve dosyalarınızı geri verebileceğimizi kanıtlamak için ücretsiz olarak şifresini çözeceğiz.
Bize Ulaşın.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Konuya yaz -'