Sunjun Ransomware

在对 Sunjun Ransomware 进行分析后，安全研究人员得出结论认为它属于 VoidCrypt Ransomware 家族。 Sunjun Ransomware 拥有与VoidCrypt Ransomware威胁系列相关的所有典型特征。尽管 Sunjun Ransomware 的功能没有任何改进，但它仍然能够通过阻止保存在受感染系统上的文件来造成重大危害。

Sunjun Ransomware 对目标文件应用了强大的加密过程，并彻底更改了它们的名称。 Sunjun Ransomware 家族成员在加密文件时采用了一种模式 - 本机名称、受害者 ID、攻击者的电子邮件地址和新的文件扩展名“.Sunjun”。例如，名为“Photos1.jpg”的文件将重命名为“Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.”。当 Sunjun Ransomware 完成对文件的加密后，它会创建并以名为“Read.txt”的文本文件形式发送赎金票据。

赎金票据的详细信息

在显示的消息中，威胁告诉受害者他们必须发送一个 RSAKEY 文件，他们将在 C:/ProgramData 文件夹中找到该文件，并将提供的 ID 发送到 sunjun3412@mailfence.com 或 sunjun3416@mailfence.com 电子邮件地址以恢复加密文件。如果受害者尝试重命名文件或使用任何软件进行数据解密，它还会威胁到永久数据丢失的受害者。

Sunjun Ransomware 的受害者没有太多选择来取回他们损坏的数据，除非他们有更新的文件备份，因为支付赎金不应该是一种选择。但是，无论如何，都应该使用专业的恶意软件删除工具从受影响的机器中删除感染。

Temlown Ransowmare 的笔记全文如下：

'您的所有文件都已加密。如果您想恢复它们，请写信给我们：sunjun3412@mailfence.com
如无人接听：sunjun3416@mailfence.com

在您的消息标题中写下此 ID -

在电子邮件中发送存储在 C:/ProgramData 或其他驱动器中的 RSAKEY 文件

不要重命名加密文件。
不要尝试使用第三方软件和网站解密您的数据。它可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。