Sunjn Ransomware – naujas VoidCrypt variantas
Mūsų komanda, analizuodama naujausius grėsmių duomenų bazių pateikimus, susidūrė su Sunjn, kenkėjiška programa, priklausančia VoidCrypt išpirkos programų šeimai. Išbandę Sunjn bandomajame įrenginyje, nustatėme, kad jis užšifravo failus ir pakeitė jų pavadinimus pridėdamas unikalų identifikatorių, užpuoliko el. pašto adresą ir plėtinį ".sunjn". Pavyzdžiui, failas pavadinimu „1.jpg“ tapo „1.jpg.MJ-ML6408927315.sunjn“.
Kai šifravimas buvo baigtas, darbalaukyje buvo parodytas išpirkos laiškas pavadinimu „Decryption-guide.txt“, informuojantis auką, kad jų failai buvo užšifruoti ir juos galima atrakinti tik sumokėjus. Pastaboje taip pat buvo įspėta, kad bet kokie bandymai modifikuoti, pervardyti ar atkurti failus naudojant trečiųjų šalių įrankius arba iš naujo įdiegiant operacinę sistemą sukels nuolatinį duomenų praradimą. Pranešime taip pat buvo pateiktos instrukcijos, kaip susisiekti su užpuolikais.
Table of Contents
Visas Sunjn išpirkos raštelis
Visas „Decryption-guide.txt“ failo, kurį sugeneravo išpirkos reikalaujančios programos, tekstas skamba taip:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com
Kodėl negalite atkurti failų, jei tampate išpirkos reikalaujančios programinės įrangos, panašios į Sunjn, auka?
Išpirkos reikalaujančių programų, pvz., Sunjn, užšifruoti failai dažnai užrakinami naudojant stiprius šifravimo algoritmus, dėl kurių labai sunku atkurti pradinius duomenis be iššifravimo rakto. Užpuolikai paprastai reikalauja sumokėti mainais už iššifravimo raktą ir įspėja, kad bet kokie bandymai modifikuoti, pervardyti arba atkurti užšifruotus failus naudojant trečiųjų šalių įrankius arba iš naujo įdiegiant operacinę sistemą gali sukelti nuolatinį duomenų praradimą. Taip yra todėl, kad iššifravimo procesas dažnai yra susietas su konkrečiomis sąlygomis, pvz., unikaliu identifikatoriumi arba failo pavadinimu, ir bet kokie šių sąlygų pakeitimai gali neleisti tinkamai veikti iššifravimo procesui.
Koks yra geriausias būdas apsaugoti savo sistemą ir duomenis nuo išpirkos reikalaujančių programų, pvz., Sunjn?
Nėra patikimo būdo apsaugoti savo sistemą ir duomenis nuo visų tipų išpirkos reikalaujančių programų, tačiau galite sumažinti atakos riziką ir sumažinti jos poveikį, vadovaudamiesi toliau pateiktais geriausios praktikos pavyzdžiais:
- Atnaujinkite programinę įrangą: reguliariai atnaujinkite visą programinę įrangą, įskaitant operacinę sistemą, žiniatinklio naršykles ir programas, kad ištaisytumėte saugos spragas.
- Naudokite patikimą antivirusinę programinę įrangą: įdiekite ir reguliariai atnaujinkite antivirusinę programinę įrangą, kad aptiktumėte ir išvengtumėte kenkėjiškų programų.
- Kurkite reguliarias atsargines kopijas: kurkite ir saugokite reguliarias svarbių duomenų atsargines kopijas atskiroje, saugioje vietoje, kad būtų galima atkurti duomenis išpirkos reikalaujančios programos atakos atveju.
- Būkite atsargūs dėl įtartinų el. laiškų priedų ir nuorodų: neatidarykite priedų ir nespauskite nuorodų iš nežinomų ar nepatikimų šaltinių ir prieš atidarydami priedą visada patikrinkite siuntėją.
- Įgalinti užkardą: įjunkite kompiuterio užkardą, kad užblokuotų neteisėtą prieigą ir valdytų įeinantį ir išeinantį tinklo srautą.
- Būkite atsargūs lankydamiesi svetainėse: nesilankykite įtartinose ar neapsaugotose svetainėse, nes kai kuriose gali būti kenkėjiškų programų arba sukčiavimo aferų.
- Įgalinti tinklo saugą: naudokite saugius protokolus, pvz., HTTPS, kai prisijungiate prie slaptos informacijos, ir naudokite virtualųjį privatų tinklą (VPN), kai naudojatės viešuoju „Wi-Fi“.
Vadovaudamiesi šiais patarimais galite sumažinti išpirkos reikalaujančios programinės įrangos atakos riziką ir sumažinti jos poveikį jūsų sistemai ir duomenims.