Sunjun Ransomware
在對 Sunjun Ransomware 進行分析後,安全研究人員得出結論認為它屬於 VoidCrypt Ransomware 家族。 Sunjun Ransomware 擁有與VoidCrypt Ransomware威脅系列相關的所有典型特徵。儘管 Sunjun Ransomware 的功能沒有任何改進,但它仍然能夠通過阻止保存在受感染系統上的文件來造成重大危害。
Sunjun Ransomware 對目標文件應用了強大的加密過程,並徹底更改了它們的名稱。 Sunjun Ransomware 家族成員在加密文件時採用了一種模式 - 本機名稱、受害者 ID、攻擊者的電子郵件地址和新的文件擴展名“.Sunjun”。例如,名為“Photos1.jpg”的文件將重命名為“Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.”。當 Sunjun Ransomware 完成對文件的加密後,它會創建並以名為“Read.txt”的文本文件形式發送贖金票據。
贖金票據的詳細信息
在顯示的消息中,威脅告訴受害者他們必鬚髮送一個 RSAKEY 文件,他們將在 C:/ProgramData 文件夾中找到該文件,並將提供的 ID 發送到 sunjun3412@mailfence.com 或 sunjun3416@mailfence.com 電子郵件地址以恢復加密文件。如果受害者嘗試重命名文件或使用任何軟件進行數據解密,它還會威脅到永久數據丟失的受害者。
Sunjun Ransomware 的受害者沒有太多選擇來取回他們損壞的數據,除非他們有更新的文件備份,因為支付贖金不應該是一種選擇。但是,無論如何,都應該使用專業的惡意軟件刪除工具從受影響的機器中刪除感染。
Temlown Ransowmare 的筆記全文如下:
'您的所有文件都已加密。如果您想恢復它們,請寫信給我們:sunjun3412@mailfence.com
如無人接聽:sunjun3416@mailfence.com在您的消息標題中寫下此 ID -
在電子郵件中發送存儲在 C:/ProgramData 或其他驅動器中的 RSAKEY 文件
不要重命名加密文件。
不要嘗試使用第三方軟件和網站解密您的數據。它可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。