Phần mềm tống tiền Sunjn

Sunjn là phần mềm tống tiền nhắm mục tiêu nạn nhân của nó bằng cách mã hóa tệp của họ và thay đổi tên tệp. Tên tệp đã thay đổi bao gồm mã định danh duy nhất được gán cho từng nạn nhân, địa chỉ email của tội phạm mạng và phần mở rộng '.sunjn'. Chẳng hạn, nếu ban đầu một tệp có tên là "1.jpg", thì sau khi mã hóa, tệp sẽ xuất hiện dưới dạng '1.png.[ID STRING].(Sunjun3412@onionmail.org).sunjn." Sau khi quá trình mã hóa hoàn tất, phần mềm tống tiền để lại thông báo đòi tiền chuộc dưới dạng tệp có tên "Decryption-guide.txt" trên màn hình của thiết bị bị vi phạm.

Yêu cầu của Sunjn Ransomware

Tin nhắn đòi tiền chuộc của Sunjn thông báo cho các nạn nhân rằng các tệp của họ đã được mã hóa và khóa và hiện không thể truy cập được. Thông báo cảnh báo không nên cố gắng sửa đổi hoặc đổi tên các tệp được mã hóa, sử dụng các công cụ giải mã của bên thứ ba hoặc cài đặt lại hệ điều hành vì những hành động này có thể dẫn đến mất dữ liệu vĩnh viễn. Ghi chú bao gồm các hướng dẫn về cách liên hệ với những kẻ tấn công qua email ('Sunjun3412@onionmail.org' và 'Sunjun3416@zohomail.com'), những kẻ duy nhất có khả năng cung cấp các khóa giải mã cần thiết.

Trong trường hợp bị tấn công bằng mã độc tống tiền, thường không thể khôi phục dữ liệu bị ảnh hưởng nếu không có sự can thiệp của tội phạm mạng chịu trách nhiệm về cuộc tấn công. Nỗ lực giải mã tệp bằng các phương tiện khác thường không thành công và có thể làm hỏng tệp.

Trả tiền cho tội phạm mạng không được khuyến nghị

Có một số lý do tại sao nên tránh trả bất kỳ khoản tiền nào hoặc đáp ứng bất kỳ yêu cầu nào của tội phạm mạng. Thứ nhất, việc nhận tiền từ nạn nhân của chúng sẽ càng khuyến khích những kẻ tấn công tiếp tục hoạt động tội phạm của chúng. Điều này có thể có nghĩa là các cuộc tấn công ransomware trong tương lai có thể gây ra tổn thất tài chính lớn hơn.

Lý do thứ hai là ngay cả khi nạn nhân trả số tiền được yêu cầu, vẫn không có gì đảm bảo việc giải mã thành công. Những kẻ tấn công có thể không cung cấp khóa giải mã hoặc có thể cung cấp các khóa không hoạt động, khiến nạn nhân không có cách nào truy cập các tệp được mã hóa của họ và không có phương tiện khôi phục.

Thông báo đòi tiền chuộc đầy đủ do Sanjn Ransomware bỏ qua là:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'