Sunjn Ransomware - une nouvelle variante de VoidCrypt

ransomware

Notre équipe a découvert Sunjn, un logiciel malveillant appartenant à la famille des rançongiciels VoidCrypt, lors de l'analyse des soumissions récentes de bases de données sur les menaces. En testant Sunjn sur une machine de test, nous avons constaté qu'il chiffrait les fichiers et modifiait leurs noms en ajoutant un identifiant unique, l'adresse e-mail de l'attaquant et l'extension ".sunjn". Par exemple, un fichier nommé "1.jpg" est devenu "1.jpg.MJ-ML6408927315.sunjn".

Une fois le cryptage terminé, une note de rançon intitulée "Decryption-guide.txt" s'est affichée sur le bureau, informant la victime que ses fichiers ont été cryptés et ne peuvent être déverrouillés que par paiement. La note a également averti que toute tentative de modification, de renommage ou de récupération des fichiers à l'aide d'outils tiers ou en réinstallant le système d'exploitation entraînerait une perte de données permanente. Le message comprenait également des instructions pour contacter les attaquants.

La note de rançon Sunjn dans son intégralité

Le texte complet du fichier "Decryption-guide.txt" généré par le ransomware se lit comme suit :

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com

Pourquoi ne pouvez-vous pas récupérer vos fichiers si vous êtes victime d'un ransomware similaire à Sunjn ?

Les fichiers cryptés par des rançongiciels tels que Sunjn sont souvent verrouillés à l'aide d'algorithmes de cryptage puissants qui rendent extrêmement difficile la récupération des données d'origine sans la clé de décryptage. Les attaquants exigent généralement un paiement en échange de la clé de déchiffrement et avertissent que toute tentative de modification, de renommage ou de récupération des fichiers chiffrés à l'aide d'outils tiers ou en réinstallant le système d'exploitation peut entraîner une perte permanente de données. En effet, le processus de décryptage est souvent lié à des conditions spécifiques, telles que l'identifiant unique ou le nom de fichier, et toute modification de ces conditions peut empêcher le processus de décryptage de fonctionner correctement.

Quelle est la meilleure façon de protéger votre système et vos données contre les rançongiciels comme Sunjn ?

Il n'existe aucun moyen infaillible de protéger votre système et vos données contre tous les types de rançongiciels, mais vous pouvez réduire le risque d'attaque et minimiser l'impact si elle se produit en suivant ces bonnes pratiques :

  • Maintenez les logiciels à jour : mettez régulièrement à jour tous les logiciels, y compris le système d'exploitation, les navigateurs Web et les applications pour corriger les failles de sécurité.
  • Utilisez un logiciel antivirus fiable : installez et mettez régulièrement à jour un logiciel antivirus pour détecter et prévenir les infections par des logiciels malveillants.
  • Créez des sauvegardes régulières : créez et stockez des sauvegardes régulières de vos données importantes dans un emplacement séparé et sécurisé pour permettre la récupération des données en cas d'attaque par ransomware.
  • Méfiez-vous des pièces jointes et des liens suspects : n'ouvrez pas les pièces jointes et ne cliquez pas sur les liens provenant de sources inconnues ou non fiables, et vérifiez toujours l'expéditeur avant d'ouvrir une pièce jointe.
  • Activer le pare-feu : activez le pare-feu sur votre ordinateur pour bloquer les accès non autorisés et contrôler le trafic réseau entrant et sortant.
  • Soyez prudent lorsque vous visitez des sites Web : évitez de visiter des sites Web suspects ou non sécurisés, car certains peuvent contenir des logiciels malveillants ou des escroqueries par hameçonnage.
  • Activer la sécurité du réseau : utilisez des protocoles sécurisés, tels que HTTPS, lorsque vous accédez à des informations sensibles en ligne, et utilisez un réseau privé virtuel (VPN) lorsque vous utilisez le Wi-Fi public.

En suivant ces conseils, vous pouvez réduire le risque d'une attaque de ransomware et minimiser son impact sur votre système et vos données.

Par Zaib
February 3, 2023
Ransomware
Français
February 3, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.