SunnyDay Ransomware

網絡犯罪分子正在利用強大的勒索軟件威脅來鎖定受害者的數據。該威脅已被信息安全社區跟踪為 SunnyDay Ransomware，並且能夠加密各種不同的文件類型。受害者會注意到，他們幾乎所有的文檔、PDF、數據庫、檔案、照片等，現在都在其原始名稱後附加了“.SunnyDay”。此外，當威脅完成對被破壞機器上數據的處理後，它會創建一個名為“!-Recovery_Instructions-!.txt”的文本文件。該文件將帶有勒索字條，其中包含攻擊者的要求。

贖金票據的詳細信息

閱讀該消息顯示，SunnyDay Ransomware 的運營商正在實施雙重勒索計劃。事實上，黑客聲稱已經設法從受感染的設備中收集重要信息，這些信息現在存儲在私人服務器上。如果受害者拒絕支付所要求的贖金，黑客不僅不會協助恢復加密文件，還會威脅將獲得的數據公開或嘗試將其出售給相關方。

贖金記錄並未透露黑客希望從受害者那裡獲得的確切金額。這意味著受影響的用戶和實體必須與他們聯繫以獲取更多說明。該說明提到了兩個可用作溝通渠道的電子郵件地址——“restoreassistance_net@wholeness.business”和“restoreassistance_net@decorous.cyou”。

SunnyDay Ransomware 的消息全文如下：

' ！您的網絡已被破壞！
您所有的重要文件都已加密！
任何使用第三方軟件恢復文件的嘗試都將永久損壞它。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠解決您的問題的人。
我們從您網絡的不同部分收集數據。這些數據目前存儲在私人服務器上，將在您付款後立即銷毀。
如果您決定不付款，我們將保存您的數據並聯繫媒體或經銷商或在我們合作夥伴的網站上公開。
我們只求錢，不想損害您的聲譽或阻止您的業務運行。
如果您明智地選擇付款，這一切都會很快順利地解決。
您可以向我們發送 2-3 個非重要文件，我們將免費對其進行解密，以證明我們能夠歸還您的文件。
聯繫我們。
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyyou
在主題中寫-'