Sunjn Ransomware - una nuova variante di VoidCrypt

ransomware

Il nostro team si è imbattuto in Sunjn, un malware appartenente alla famiglia di ransomware VoidCrypt, durante l'analisi dei recenti invii al database delle minacce. Dopo aver testato Sunjn su una macchina di prova, abbiamo scoperto che crittografava i file e ne alterava i nomi aggiungendo un identificatore univoco, l'indirizzo e-mail dell'aggressore e l'estensione ".sunjn". Ad esempio, un file denominato "1.jpg" è diventato "1.jpg.MJ-ML6408927315.sunjn".

Una volta completata la crittografia, sul desktop è stata visualizzata una nota di riscatto intitolata "Decryption-guide.txt", che informava la vittima che i suoi file sono stati crittografati e possono essere sbloccati solo tramite pagamento. La nota ha inoltre avvertito che qualsiasi tentativo di modificare, rinominare o ripristinare i file utilizzando strumenti di terze parti o reinstallando il sistema operativo porterebbe alla perdita permanente dei dati. Il messaggio includeva anche le istruzioni per contattare gli aggressori.

La nota di riscatto Sunjn per intero

Il testo completo del file "Decryption-guide.txt" generato dal ransomware recita quanto segue:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com

Perché non riesci a recuperare i tuoi file se diventi vittima di un ransomware simile a Sunjn?

I file crittografati da ransomware come Sunjn sono spesso bloccati utilizzando potenti algoritmi di crittografia che rendono estremamente difficile recuperare i dati originali senza la chiave di decrittazione. Gli aggressori in genere richiedono il pagamento in cambio della chiave di decrittazione e avvertono che qualsiasi tentativo di modificare, rinominare o ripristinare i file crittografati utilizzando strumenti di terze parti o reinstallando il sistema operativo può comportare la perdita permanente dei dati. Questo perché il processo di decrittografia è spesso legato a condizioni specifiche, come l'identificatore univoco o il nome del file, e qualsiasi modifica a queste condizioni potrebbe impedire il corretto funzionamento del processo di decrittografia.

Qual è il modo migliore per proteggere il tuo sistema e i tuoi dati da ransomware come Sunjn?

Non esiste un modo infallibile per proteggere il tuo sistema e i tuoi dati da tutti i tipi di ransomware, ma puoi ridurre il rischio di un attacco e minimizzare l'impatto se si verifica seguendo queste best practice:

  • Mantieni aggiornato il software: aggiorna regolarmente tutto il software, incluso il sistema operativo, i browser Web e le applicazioni per correggere le vulnerabilità della sicurezza.
  • Utilizza un software antivirus affidabile: installa e aggiorna regolarmente il software antivirus per rilevare e prevenire le infezioni da malware.
  • Crea backup regolari: crea e archivia backup regolari dei tuoi dati importanti in una posizione separata e sicura per consentire il ripristino dei dati in caso di attacco ransomware.
  • Prestare attenzione agli allegati e ai collegamenti e-mail sospetti: non aprire allegati o fare clic su collegamenti da fonti sconosciute o non attendibili e verificare sempre il mittente prima di aprire un allegato.
  • Abilita il firewall: abilita il firewall sul tuo computer per bloccare l'accesso non autorizzato e controllare il traffico di rete in entrata e in uscita.
  • Prestare attenzione quando si visitano siti Web: evitare di visitare siti Web sospetti o non protetti, poiché alcuni potrebbero contenere malware o truffe di phishing.
  • Abilita la sicurezza della rete: usa protocolli sicuri, come HTTPS, quando accedi a informazioni riservate online e usa una rete privata virtuale (VPN) quando usi il Wi-Fi pubblico.

Seguendo questi suggerimenti, puoi ridurre il rischio di un attacco ransomware e minimizzarne l'impatto sul sistema e sui dati.

Entro il Zaib
February 3, 2023
Ransomware
Italiano
February 3, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.