Sunjn Ransomware - μια νέα παραλλαγή VoidCrypt
Η ομάδα μας συνάντησε το Sunjn, ένα κακόβουλο λογισμικό που ανήκει στην οικογένεια ransomware VoidCrypt, ενώ ανέλυε πρόσφατες υποβολές στη βάση δεδομένων απειλών. Κατά τη δοκιμή του Sunjn σε μια δοκιμαστική μηχανή, διαπιστώσαμε ότι κρυπτογραφούσε αρχεία και άλλαξε τα ονόματά τους προσθέτοντας ένα μοναδικό αναγνωριστικό, τη διεύθυνση email του εισβολέα και την επέκταση ".sunjn". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" έγινε "1.jpg.MJ-ML6408927315.sunjn."
Μόλις ολοκληρωθεί η κρυπτογράφηση, εμφανίστηκε στην επιφάνεια εργασίας ένα σημείωμα λύτρων με τίτλο "Decryption-guide.txt", ενημερώνοντας το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και ότι μπορεί να ξεκλειδωθεί μόνο μέσω πληρωμής. Η σημείωση προειδοποιούσε επίσης ότι τυχόν προσπάθειες τροποποίησης, μετονομασίας ή ανάκτησης των αρχείων χρησιμοποιώντας εργαλεία τρίτων ή με επανεγκατάσταση του λειτουργικού συστήματος θα οδηγούσαν σε μόνιμη απώλεια δεδομένων. Το μήνυμα περιελάμβανε επίσης οδηγίες για την επικοινωνία με τους επιτιθέμενους.
Table of Contents
Το σημείωμα για τα λύτρα Sunjn ολόκληρο
Το πλήρες κείμενο του αρχείου "Decryption-guide.txt" που δημιουργήθηκε από το ransomware έχει ως εξής:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com
Γιατί δεν μπορείτε να ανακτήσετε τα αρχεία σας εάν πέσετε θύμα ransomware παρόμοιου με το Sunjn;
Τα αρχεία που κρυπτογραφούνται από ransomware όπως το Sunjn συχνά κλειδώνονται χρησιμοποιώντας ισχυρούς αλγόριθμους κρυπτογράφησης που καθιστούν εξαιρετικά δύσκολη την ανάκτηση των αρχικών δεδομένων χωρίς το κλειδί αποκρυπτογράφησης. Οι εισβολείς απαιτούν συνήθως πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης και προειδοποιούν ότι τυχόν προσπάθειες τροποποίησης, μετονομασίας ή ανάκτησης των κρυπτογραφημένων αρχείων χρησιμοποιώντας εργαλεία τρίτων ή με επανεγκατάσταση του λειτουργικού συστήματος μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων. Αυτό συμβαίνει επειδή η διαδικασία αποκρυπτογράφησης συνδέεται συχνά με συγκεκριμένες συνθήκες, όπως το μοναδικό αναγνωριστικό ή το όνομα αρχείου, και τυχόν αλλαγές σε αυτές τις συνθήκες ενδέχεται να εμποδίσουν τη σωστή λειτουργία της διαδικασίας αποκρυπτογράφησης.
Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε το σύστημα και τα δεδομένα σας από ransomware όπως το Sunjn;
Δεν υπάρχει αλάνθαστος τρόπος να προστατεύσετε το σύστημα και τα δεδομένα σας από όλους τους τύπους ransomware, αλλά μπορείτε να μειώσετε τον κίνδυνο επίθεσης και να ελαχιστοποιήσετε τον αντίκτυπο εάν συμβεί, ακολουθώντας αυτές τις βέλτιστες πρακτικές:
- Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά όλο το λογισμικό, συμπεριλαμβανομένου του λειτουργικού συστήματος, των προγραμμάτων περιήγησης ιστού και των εφαρμογών, για να διορθώσετε τα τρωτά σημεία ασφαλείας.
- Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς: Εγκαταστήστε και ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για τον εντοπισμό και την πρόληψη μολύνσεων από κακόβουλο λογισμικό.
- Δημιουργία κανονικών αντιγράφων ασφαλείας: Δημιουργήστε και αποθηκεύστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια ξεχωριστή, ασφαλή τοποθεσία για να επιτρέψετε την ανάκτηση δεδομένων σε περίπτωση επίθεσης ransomware.
- Να είστε προσεκτικοί με ύποπτα συνημμένα email και συνδέσμους: Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστες ή μη αξιόπιστες πηγές και πάντα να επαληθεύετε τον αποστολέα πριν ανοίξετε ένα συνημμένο.
- Ενεργοποίηση του τείχους προστασίας: Ενεργοποιήστε το τείχος προστασίας στον υπολογιστή σας για να αποκλείει τη μη εξουσιοδοτημένη πρόσβαση και να ελέγχει την εισερχόμενη και εξερχόμενη κυκλοφορία δικτύου.
- Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους: Αποφύγετε να επισκέπτεστε ύποπτους ή μη ασφαλείς ιστότοπους, καθώς ορισμένοι ενδέχεται να περιέχουν κακόβουλο λογισμικό ή απάτες ηλεκτρονικού ψαρέματος.
- Ενεργοποίηση ασφάλειας δικτύου: Χρησιμοποιήστε ασφαλή πρωτόκολλα, όπως HTTPS, όταν έχετε πρόσβαση σε ευαίσθητες πληροφορίες στο διαδίκτυο και χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) όταν χρησιμοποιείτε δημόσιο Wi-Fi.
Ακολουθώντας αυτές τις συμβουλές, μπορείτε να μειώσετε τον κίνδυνο επίθεσης ransomware και να ελαχιστοποιήσετε τον αντίκτυπό της στο σύστημα και τα δεδομένα σας.
