Sunjun Ransomware

Проаналізувавши програму-вимагач Sunjun, дослідники безпеки дійшли висновку, що вона належить до сімейства програм-вимагачів VoidCrypt. Програма-вимагач Sunjun має всі типові функції, пов’язані з сімейством загроз VoidCrypt Ransomware . Незважаючи на те, що функціональні можливості програми-вимагача Sunjun не вдосконалені, вона все ще здатна завдати значної шкоди, блокуючи файли, збережені в скомпрометованих системах.

Програма-вимагач Sunjun застосовує потужний процес шифрування цільових файлів і кардинально змінює їхні назви. Члени сімейства програм-вимагачів Sunjun використовують шаблон під час шифрування файлів: власне ім’я, ідентифікатор жертви, адреса електронної пошти зловмисників і нове розширення файлу «.Sunjun». Наприклад, файл під назвою Photos1.jpg буде перейменовано на Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Коли програма-вимагач Sunjun завершує шифрування файлів, вона створює та доставляє повідомлення про викуп у вигляді текстового файлу під назвою «Read.txt».

Відомості про викуп

У повідомленні, яке відображається, загроза повідомляє жертвам, що вони повинні надіслати файл RSAKEY, який вони знайдуть у папці C:/ProgramData, і наданий ідентифікатор на електронні адреси sunjun3412@mailfence.com або sunjun3416@mailfence.com для відновлення зашифрованих даних. файли. Це також загрожує жертвам безповоротної втрати даних, якщо вони спробують перейменувати файли або використають будь-яке програмне забезпечення для дешифрування даних.

Жертви програм-вимагачів Sunjun не мають багато варіантів, щоб повернути свої пошкоджені дані, якщо вони не мають оновленої резервної копії своїх файлів, оскільки викуп не повинен бути варіантом. Однак у будь-якому випадку інфекцію слід видалити з ураженої машини за допомогою професійного інструменту для видалення шкідливих програм.

Повний текст записки Темлоуна Рансовмара:

«Усі ваші файли зашифровано. Якщо ви хочете їх відновити, напишіть нам на електронну адресу: sunjun3412@mailfence.com
у разі відсутності відповіді: sunjun3416@mailfence.com

Напишіть цей ідентифікатор у заголовку свого повідомлення -

надіслати електронною поштою файл RSAKEY, що зберігається в C:/ProgramData або інших дисках

Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення та сайтів. Це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення цін (вони додають свою плату до нашої), або ви можете стати жертвою шахраїв».