SunnyDay Ransomware

网络犯罪分子正在利用强大的勒索软件威胁来锁定受害者的数据。该威胁已被信息安全社区跟踪为 SunnyDay Ransomware，并且能够加密各种不同的文件类型。受害者会注意到，他们几乎所有的文档、PDF、数据库、档案、照片等，现在都在其原始名称后附加了“.SunnyDay”。此外，当威胁完成对被破坏机器上数据的处理后，它会创建一个名为“!-Recovery_Instructions-!.txt”的文本文件。该文件将带有勒索字条，其中包含攻击者的要求。

赎金票据的详细信息

阅读该消息显示，SunnyDay Ransomware 的运营商正在实施双重勒索计划。事实上，黑客声称已经设法从受感染的设备中收集重要信息，这些信息现在存储在私人服务器上。如果受害者拒绝支付所要求的赎金，黑客不仅不会协助恢复加密文件，还会威胁将获得的数据公开或尝试将其出售给相关方。

赎金记录并未透露黑客希望从受害者那里获得的确切金额。这意味着受影响的用户和实体必须与他们联系以获取更多说明。该说明提到了两个可用作沟通渠道的电子邮件地址——“restoreassistance_net@wholeness.business”和“restoreassistance_net@decorous.cyou”。

SunnyDay Ransomware 的消息全文如下：

' ！您的网络已被破坏！
您所有的重要文件都已加密！
任何使用第三方软件恢复文件的尝试都将永久损坏它。

互联网上没有可用的软件可以帮助您。我们是唯一能够解决您的问题的人。
我们从您网络的不同部分收集数据。这些数据目前存储在私人服务器上，将在您付款后立即销毁。
如果您决定不付款，我们将保存您的数据并联系媒体或经销商或在我们合作伙伴的网站上公开。
我们只求钱，不想损害您的声誉或阻止您的业务运行。
如果您明智地选择付款，这一切都会很快顺利地解决。
您可以向我们发送 2-3 个非重要文件，我们将免费对其进行解密，以证明我们能够归还您的文件。
联系我们。
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyyou
在主题中写-'