Sunjun Ransomware

在對 Sunjun Ransomware 進行分析後，安全研究人員得出結論認為它屬於 VoidCrypt Ransomware 家族。 Sunjun Ransomware 擁有與VoidCrypt Ransomware威脅系列相關的所有典型特徵。儘管 Sunjun Ransomware 的功能沒有任何改進，但它仍然能夠通過阻止保存在受感染系統上的文件來造成重大危害。

Sunjun Ransomware 對目標文件應用了強大的加密過程，並徹底更改了它們的名稱。 Sunjun Ransomware 家族成員在加密文件時採用了一種模式 - 本機名稱、受害者 ID、攻擊者的電子郵件地址和新的文件擴展名“.Sunjun”。例如，名為“Photos1.jpg”的文件將重命名為“Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.”。當 Sunjun Ransomware 完成對文件的加密後，它會創建並以名為“Read.txt”的文本文件形式發送贖金票據。

贖金票據的詳細信息

在顯示的消息中，威脅告訴受害者他們必鬚髮送一個 RSAKEY 文件，他們將在 C:/ProgramData 文件夾中找到該文件，並將提供的 ID 發送到 sunjun3412@mailfence.com 或 sunjun3416@mailfence.com 電子郵件地址以恢復加密文件。如果受害者嘗試重命名文件或使用任何軟件進行數據解密，它還會威脅到永久數據丟失的受害者。

Sunjun Ransomware 的受害者沒有太多選擇來取回他們損壞的數據，除非他們有更新的文件備份，因為支付贖金不應該是一種選擇。但是，無論如何，都應該使用專業的惡意軟件刪除工具從受影響的機器中刪除感染。

Temlown Ransowmare 的筆記全文如下：

'您的所有文件都已加密。如果您想恢復它們，請寫信給我們：sunjun3412@mailfence.com
如無人接聽：sunjun3416@mailfence.com

在您的消息標題中寫下此 ID -

在電子郵件中發送存儲在 C:/ProgramData 或其他驅動器中的 RSAKEY 文件

不要重命名加密文件。
不要嘗試使用第三方軟件和網站解密您的數據。它可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。