Sunjn Ransomware — nowy wariant VoidCrypt

ransomware

Nasz zespół natknął się na Sunjn, złośliwe oprogramowanie należące do rodziny ransomware VoidCrypt, podczas analizy ostatnich przesłanych baz danych zagrożeń. Podczas testowania Sunjn na maszynie testowej odkryliśmy, że szyfruje on pliki i zmienia ich nazwy, dodając unikalny identyfikator, adres e-mail osoby atakującej oraz rozszerzenie „.sunjn”. Na przykład plik o nazwie „1.jpg” zmienił nazwę na „1.jpg.MJ-ML6408927315.sunjn”.

Po zakończeniu szyfrowania na pulpicie wyświetlana była informacja o okupie zatytułowana „Decryption-guide.txt”, informująca ofiarę, że jej pliki zostały zaszyfrowane i można je odblokować tylko poprzez płatność. Notatka ostrzegała również, że wszelkie próby modyfikacji, zmiany nazwy lub odzyskania plików przy użyciu narzędzi innych firm lub poprzez ponowną instalację systemu operacyjnego doprowadzą do trwałej utraty danych. Wiadomość zawierała również instrukcje dotyczące kontaktu z atakującymi.

Żądanie okupu Sunjn w całości

Pełny tekst pliku „Decryption-guide.txt” wygenerowanego przez ransomware brzmi następująco:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com

Dlaczego nie możesz odzyskać swoich plików, jeśli padniesz ofiarą ransomware podobnego do Sunjn?

Pliki zaszyfrowane przez ransomware, takie jak Sunjn, są często blokowane przy użyciu silnych algorytmów szyfrowania, które bardzo utrudniają odzyskanie oryginalnych danych bez klucza deszyfrującego. Osoby atakujące zwykle żądają zapłaty w zamian za klucz odszyfrowywania i ostrzegają, że wszelkie próby modyfikacji, zmiany nazwy lub odzyskania zaszyfrowanych plików przy użyciu narzędzi innych firm lub poprzez ponowną instalację systemu operacyjnego mogą spowodować trwałą utratę danych. Dzieje się tak dlatego, że proces odszyfrowywania jest często powiązany z określonymi warunkami, takimi jak unikatowy identyfikator lub nazwa pliku, a wszelkie zmiany tych warunków mogą uniemożliwić prawidłowe działanie procesu odszyfrowywania.

Jaki jest najlepszy sposób ochrony systemu i danych przed oprogramowaniem ransomware, takim jak Sunjn?

Nie ma niezawodnego sposobu ochrony systemu i danych przed wszystkimi rodzajami oprogramowania ransomware, ale można zmniejszyć ryzyko ataku i zminimalizować jego wpływ, jeśli taki wystąpi, stosując się do poniższych najlepszych praktyk:

  • Aktualizuj oprogramowanie: Regularnie aktualizuj całe oprogramowanie, w tym system operacyjny, przeglądarki internetowe i aplikacje, aby naprawić luki w zabezpieczeniach.
  • Używaj niezawodnego oprogramowania antywirusowego: instaluj i regularnie aktualizuj oprogramowanie antywirusowe, aby wykrywać i zapobiegać infekcjom złośliwym oprogramowaniem.
  • Twórz regularne kopie zapasowe: regularnie twórz i przechowuj kopie zapasowe ważnych danych w oddzielnej, bezpiecznej lokalizacji, aby umożliwić odzyskiwanie danych w przypadku ataku ransomware.
  • Uważaj na podejrzane załączniki i łącza do wiadomości e-mail: nie otwieraj załączników ani nie klikaj łączy z nieznanych lub niezaufanych źródeł i zawsze weryfikuj nadawcę przed otwarciem załącznika.
  • Włącz zaporę: Włącz zaporę na swoim komputerze, aby blokować nieautoryzowany dostęp i kontrolować przychodzący i wychodzący ruch sieciowy.
  • Zachowaj ostrożność podczas odwiedzania witryn internetowych: Unikaj odwiedzania podejrzanych lub niezabezpieczonych witryn internetowych, ponieważ niektóre z nich mogą zawierać złośliwe oprogramowanie lub oszustwa typu phishing.
  • Włącz zabezpieczenia sieci: korzystaj z bezpiecznych protokołów, takich jak HTTPS, podczas uzyskiwania dostępu do poufnych informacji online i korzystaj z wirtualnej sieci prywatnej (VPN) podczas korzystania z publicznej sieci Wi-Fi.

Postępując zgodnie z tymi wskazówkami, możesz zmniejszyć ryzyko ataku ransomware i zminimalizować jego wpływ na system i dane.

Do Zaib
February 3, 2023
Ransomware
Polski
February 3, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.