Sunjn Ransomware — nowy wariant VoidCrypt
Nasz zespół natknął się na Sunjn, złośliwe oprogramowanie należące do rodziny ransomware VoidCrypt, podczas analizy ostatnich przesłanych baz danych zagrożeń. Podczas testowania Sunjn na maszynie testowej odkryliśmy, że szyfruje on pliki i zmienia ich nazwy, dodając unikalny identyfikator, adres e-mail osoby atakującej oraz rozszerzenie „.sunjn”. Na przykład plik o nazwie „1.jpg” zmienił nazwę na „1.jpg.MJ-ML6408927315.sunjn”.
Po zakończeniu szyfrowania na pulpicie wyświetlana była informacja o okupie zatytułowana „Decryption-guide.txt”, informująca ofiarę, że jej pliki zostały zaszyfrowane i można je odblokować tylko poprzez płatność. Notatka ostrzegała również, że wszelkie próby modyfikacji, zmiany nazwy lub odzyskania plików przy użyciu narzędzi innych firm lub poprzez ponowną instalację systemu operacyjnego doprowadzą do trwałej utraty danych. Wiadomość zawierała również instrukcje dotyczące kontaktu z atakującymi.
Table of Contents
Żądanie okupu Sunjn w całości
Pełny tekst pliku „Decryption-guide.txt” wygenerowanego przez ransomware brzmi następująco:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com
Dlaczego nie możesz odzyskać swoich plików, jeśli padniesz ofiarą ransomware podobnego do Sunjn?
Pliki zaszyfrowane przez ransomware, takie jak Sunjn, są często blokowane przy użyciu silnych algorytmów szyfrowania, które bardzo utrudniają odzyskanie oryginalnych danych bez klucza deszyfrującego. Osoby atakujące zwykle żądają zapłaty w zamian za klucz odszyfrowywania i ostrzegają, że wszelkie próby modyfikacji, zmiany nazwy lub odzyskania zaszyfrowanych plików przy użyciu narzędzi innych firm lub poprzez ponowną instalację systemu operacyjnego mogą spowodować trwałą utratę danych. Dzieje się tak dlatego, że proces odszyfrowywania jest często powiązany z określonymi warunkami, takimi jak unikatowy identyfikator lub nazwa pliku, a wszelkie zmiany tych warunków mogą uniemożliwić prawidłowe działanie procesu odszyfrowywania.
Jaki jest najlepszy sposób ochrony systemu i danych przed oprogramowaniem ransomware, takim jak Sunjn?
Nie ma niezawodnego sposobu ochrony systemu i danych przed wszystkimi rodzajami oprogramowania ransomware, ale można zmniejszyć ryzyko ataku i zminimalizować jego wpływ, jeśli taki wystąpi, stosując się do poniższych najlepszych praktyk:
- Aktualizuj oprogramowanie: Regularnie aktualizuj całe oprogramowanie, w tym system operacyjny, przeglądarki internetowe i aplikacje, aby naprawić luki w zabezpieczeniach.
- Używaj niezawodnego oprogramowania antywirusowego: instaluj i regularnie aktualizuj oprogramowanie antywirusowe, aby wykrywać i zapobiegać infekcjom złośliwym oprogramowaniem.
- Twórz regularne kopie zapasowe: regularnie twórz i przechowuj kopie zapasowe ważnych danych w oddzielnej, bezpiecznej lokalizacji, aby umożliwić odzyskiwanie danych w przypadku ataku ransomware.
- Uważaj na podejrzane załączniki i łącza do wiadomości e-mail: nie otwieraj załączników ani nie klikaj łączy z nieznanych lub niezaufanych źródeł i zawsze weryfikuj nadawcę przed otwarciem załącznika.
- Włącz zaporę: Włącz zaporę na swoim komputerze, aby blokować nieautoryzowany dostęp i kontrolować przychodzący i wychodzący ruch sieciowy.
- Zachowaj ostrożność podczas odwiedzania witryn internetowych: Unikaj odwiedzania podejrzanych lub niezabezpieczonych witryn internetowych, ponieważ niektóre z nich mogą zawierać złośliwe oprogramowanie lub oszustwa typu phishing.
- Włącz zabezpieczenia sieci: korzystaj z bezpiecznych protokołów, takich jak HTTPS, podczas uzyskiwania dostępu do poufnych informacji online i korzystaj z wirtualnej sieci prywatnej (VPN) podczas korzystania z publicznej sieci Wi-Fi.
Postępując zgodnie z tymi wskazówkami, możesz zmniejszyć ryzyko ataku ransomware i zminimalizować jego wpływ na system i dane.