SunnyDay Ransomware
Кіберзлочинці використовують потужну загрозу-вимагання, намагаючись заблокувати дані своїх жертв. Спільнота infosec відстежує загрозу як програмне забезпечення SunnyDay Ransomware, і вона здатна шифрувати широкий спектр різних типів файлів. Жертви помітять, що майже до всіх їхніх документів, PDF-файлів, баз даних, архівів, фотографій тощо тепер до оригінальних імен додано «.SunnyDay». Крім того, коли загроза закінчить обробку даних на зламаній машині, вона створить текстовий файл з назвою '!-Recovery_Instructions-!.txt.' У файлі буде записка про викуп із вимогами зловмисників.
Інформація про запис про викуп
Читання повідомлення показує, що оператори SunnyDay Ransomware використовують схему подвійного вимагання. Дійсно, хакери стверджують, що зуміли зібрати важливу інформацію зі зламаних пристроїв, яка тепер зберігається на приватному сервері. Якщо жертви відмовляться платити викуп, хакери не тільки не допоможуть у відновленні зашифрованих файлів, а й погрожують оприлюднити отримані дані або спробувати продати їх зацікавленим особам.
У записці про викуп не вказано точну суму, яку хакери хочуть отримати від своїх жертв. Це означає, що постраждалі користувачі та організації мають зв’язатися з ними для отримання додаткових інструкцій. У примітці згадуються дві адреси електронної пошти, які можна використовувати як канали зв’язку — «restoreassistance_net@wholeness.business» і «restoreassistance_net@decorous.cyou».
Повний текст повідомлення SunnyDay Ransomware:
' ! ВАША МЕРЕЖА СКЛАДНО!
Усі ваші важливі файли зашифровано!
БУДЬ-ЯКА Спроба ВІДНОВЛЕННЯ ФАЙЛУ З ПРОГРАМНИМ ЗАБЕЗПЕЧЕННЯМ ТРЕТІХ СТОРОНІВ ПРИЗНАЧИТЬ ЇЇ НАЗАВЖДІ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині здатні вирішити вашу проблему.
Ми зібрали дані з різних сегментів вашої мережі. Ці дані наразі зберігаються на приватному сервері та будуть негайно знищені після оплати.
Якщо ви вирішите не платити, ми збережемо ваші дані та зв’яжемося з пресою чи перепродавцем або розкриємо їх на веб-сайті нашого партнера.
Ми шукаємо лише гроші і не хочемо зашкодити вашій репутації чи перешкодити вашому бізнесу.
Якщо ви зважитеся на оплату, все це вирішиться дуже швидко і гладко.
Ви можете надіслати нам 2-3 неважливі файли, і ми безкоштовно розшифруємо їх, щоб довести, що ми можемо повернути ваші файли.
Зв'яжіться з нами.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
У темі напишіть -'
