Sunjn Ransomware – egy új VoidCrypt-változat
Csapatunk a legújabb fenyegetés-adatbázis-beküldések elemzése közben találkozott a Sunjn-nel, a VoidCrypt ransomware családhoz tartozó kártevővel. A Sunjn tesztgépen történő tesztelésekor azt találtuk, hogy titkosította a fájlokat, és megváltoztatta a nevüket egy egyedi azonosító, a támadó e-mail címének és a „.sunjn” kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg.MJ-ML6408927315.sunjn” lett.
A titkosítás befejezése után a „Decryption-guide.txt” címmel váltságdíj-cédula jelent meg az asztalon, amely tájékoztatta az áldozatot, hogy fájljait titkosították, és csak fizetéssel lehet feloldani. A megjegyzés arra is figyelmeztetett, hogy a fájlok módosítására, átnevezésére vagy helyreállítására irányuló kísérletek harmadik féltől származó eszközökkel vagy az operációs rendszer újratelepítésével végleges adatvesztéshez vezetnek. Az üzenet a támadókkal való kapcsolatfelvételre vonatkozó utasításokat is tartalmazott.
Table of Contents
A Sunjn váltságdíjat teljes egészében
A ransomware által generált "Decryption-guide.txt" fájl teljes szövege a következő:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com
Miért nem tudja visszaállítani a fájljait, ha a Sunjn-hez hasonló ransomware áldozatává válik?
A zsarolóprogramok, például a Sunjn által titkosított fájlok gyakran erős titkosítási algoritmusok segítségével záródnak, amelyek rendkívül megnehezítik az eredeti adatok visszafejtési kulcs nélküli visszaállítását. A támadók általában fizetést követelnek a visszafejtési kulcsért cserébe, és figyelmeztetnek arra, hogy a titkosított fájlok harmadik féltől származó eszközökkel vagy az operációs rendszer újratelepítésével történő módosítására, átnevezésére vagy helyreállítására tett kísérlet végleges adatvesztést eredményezhet. Ennek az az oka, hogy a visszafejtési folyamat gyakran meghatározott feltételekhez van kötve, például az egyedi azonosítóhoz vagy a fájlnévhez, és e feltételek bármilyen módosítása megakadályozhatja a visszafejtési folyamat megfelelő működését.
Mi a legjobb módja annak, hogy megvédje rendszerét és adatait az olyan zsarolóprogramoktól, mint a Sunjn?
Nincs bolondbiztos módszer a rendszer és az adatok védelmére a zsarolóprogramok minden típusával szemben, de csökkentheti a támadások kockázatát, és minimalizálhatja annak hatását, ha követi ezeket a bevált módszereket:
- Tartsa naprakészen a szoftvert: Rendszeresen frissítse az összes szoftvert, beleértve az operációs rendszert, a webböngészőket és az alkalmazásokat a biztonsági rések javítása érdekében.
- Használjon megbízható víruskereső szoftvert: Telepítse és rendszeresen frissítse a víruskereső szoftvert a rosszindulatú programok fertőzéseinek észlelésére és megelőzésére.
- Rendszeres biztonsági mentések készítése: Rendszeres biztonsági mentéseket készítsen és tároljon fontos adatairól egy külön, biztonságos helyen, hogy lehetővé tegye az adatok helyreállítását zsarolóvírus-támadás esetén.
- Legyen óvatos a gyanús e-mail mellékletekkel és hivatkozásokkal: Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy nem megbízható forrásból származó hivatkozásokra, és a melléklet megnyitása előtt mindig ellenőrizze a feladót.
- Tűzfal engedélyezése: Engedélyezze a tűzfalat a számítógépén, hogy blokkolja az illetéktelen hozzáférést, és szabályozza a bejövő és kimenő hálózati forgalmat.
- Legyen óvatos a webhelyek felkeresésekor: Kerülje a gyanús vagy nem biztonságos webhelyek látogatását, mivel egyes webhelyek rosszindulatú programokat vagy adathalász csalásokat tartalmazhatnak.
- Hálózati biztonság engedélyezése: Használjon biztonságos protokollokat, például HTTPS-t, amikor érzékeny adatokhoz ér el online, és virtuális magánhálózatot (VPN) használjon nyilvános Wi-Fi használatakor.
Ha követi ezeket a tippeket, csökkentheti a ransomware támadások kockázatát, és minimalizálhatja annak rendszerére és adataira gyakorolt hatását.