Sunjun Ransomware
Sau khi phân tích Sunjun Ransomware, các nhà nghiên cứu bảo mật đã kết luận rằng nó thuộc họ VoidCrypt Ransomware. Sunjun Ransomware sở hữu tất cả các tính năng điển hình liên quan đến dòng mối đe dọa Ransomware VoidCrypt . Mặc dù không có cải tiến nào đối với các chức năng của Sunjun Ransomware, nhưng nó vẫn có khả năng gây hại đáng kể bằng cách chặn các tệp được lưu trên hệ thống bị xâm nhập.
Sunjun Ransomware áp dụng một quy trình mã hóa mạnh mẽ cho các tệp được nhắm mục tiêu và thay đổi tên của chúng một cách đáng kể. Gia đình Ransomware Sunjun tạo thành một mẫu khi mã hóa các tệp - tên gốc, ID của nạn nhân, địa chỉ email của những kẻ tấn công và phần mở rộng tệp mới, '.Sunjun.' Ví dụ: một tệp có tên Photos1.jpg' sẽ được đổi tên thành 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Khi Sunjun Ransomware hoàn tất quá trình mã hóa các tệp, nó sẽ tạo và gửi một ghi chú đòi tiền chuộc dưới dạng tệp văn bản có tên 'Read.txt.'
Thông tin chi tiết về tiền chuộc
Trong thông báo được hiển thị, mối đe dọa nói với nạn nhân rằng họ phải gửi tệp RSAKEY mà họ sẽ tìm thấy trong thư mục C:/ProgramData và ID được cung cấp tới địa chỉ email sunjun3412@mailfence.com hoặc sunjun3416@mailfence.com để khôi phục tệp đã mã hóa các tập tin. Nó cũng đe dọa nạn nhân bị mất dữ liệu vĩnh viễn nếu họ cố đổi tên tệp hoặc sử dụng bất kỳ phần mềm nào để giải mã dữ liệu.
Nạn nhân của Sunjun Ransomware không có nhiều lựa chọn để lấy lại dữ liệu bị hỏng trừ khi họ có bản sao lưu cập nhật cho các tệp của mình vì thanh toán tiền chuộc không phải là một tùy chọn. Tuy nhiên, trong mọi trường hợp, phần mềm lây nhiễm phải được loại bỏ khỏi máy bị ảnh hưởng bằng công cụ loại bỏ phần mềm độc hại chuyên nghiệp.
Toàn văn ghi chú của Temlown Ransowmare là:
'Tất cả các tập tin của bạn đã được mã hóa. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail:sunjun3412@mailfence.com
trong trường hợp không có câu trả lời :sunjun3416@mailfence.comViết ID này vào tiêu đề tin nhắn của bạn -
gửi tệp RSAKEY được lưu trữ trong C:/ProgramData hoặc các ổ đĩa khác trong email
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm và trang web của bên thứ ba. Nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'