Программа-вымогатель Sunjn — новый вариант VoidCrypt
Наша команда обнаружила Sunjn, вредоносное ПО, принадлежащее к семейству программ-вымогателей VoidCrypt, при анализе недавних представлений базы данных угроз. При тестировании Sunjn на тестовой машине мы обнаружили, что он шифрует файлы и изменяет их имена, добавляя уникальный идентификатор, адрес электронной почты злоумышленника и расширение «.sunjn». Например, файл с именем «1.jpg» стал «1.jpg.MJ-ML6408927315.sunjn».
После завершения шифрования на рабочем столе отображалась записка с требованием выкупа под названием «Decryption-guide.txt», информирующая жертву о том, что ее файлы были зашифрованы и могут быть разблокированы только путем оплаты. В примечании также предупреждалось, что любые попытки изменить, переименовать или восстановить файлы с помощью сторонних инструментов или путем переустановки операционной системы приведут к безвозвратной потере данных. В сообщении также содержались инструкции по связи с злоумышленниками.
Table of Contents
Записка о выкупе Sunjn полностью
Полный текст файла «Decryption-guide.txt», сгенерированного программой-вымогателем, выглядит следующим образом:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com
Почему вы не можете восстановить свои файлы, если стали жертвой программы-вымогателя, похожей на Sunjn?
Файлы, зашифрованные программами-вымогателями, такими как Sunjn, часто блокируются с использованием надежных алгоритмов шифрования, что чрезвычайно затрудняет восстановление исходных данных без ключа дешифрования. Злоумышленники обычно требуют оплату в обмен на ключ дешифрования и предупреждают, что любые попытки изменить, переименовать или восстановить зашифрованные файлы с помощью сторонних инструментов или путем переустановки операционной системы могут привести к безвозвратной потере данных. Это связано с тем, что процесс расшифровки часто привязан к определенным условиям, таким как уникальный идентификатор или имя файла, и любые изменения этих условий могут помешать правильной работе процесса расшифровки.
Как лучше всего защитить свою систему и данные от таких программ-вымогателей, как Sunjn?
Не существует надежного способа защитить вашу систему и данные от всех типов программ-вымогателей, но вы можете снизить риск атаки и свести к минимуму последствия, если она произойдет, следуя этим рекомендациям:
- Поддерживайте программное обеспечение в актуальном состоянии: регулярно обновляйте все программное обеспечение, включая операционную систему, веб-браузеры и приложения, для устранения уязвимостей в системе безопасности.
- Используйте надежное антивирусное программное обеспечение: установите и регулярно обновляйте антивирусное программное обеспечение для обнаружения и предотвращения заражения вредоносными программами.
- Создавайте регулярные резервные копии: создавайте и храните регулярные резервные копии важных данных в отдельном безопасном месте, чтобы можно было восстановить данные в случае атаки программ-вымогателей.
- Будьте осторожны с подозрительными вложениями электронной почты и ссылками: не открывайте вложения и не переходите по ссылкам из неизвестных или ненадежных источников и всегда проверяйте отправителя перед открытием вложения.
- Включить брандмауэр. Включите брандмауэр на вашем компьютере, чтобы блокировать несанкционированный доступ и контролировать входящий и исходящий сетевой трафик.
- Будьте осторожны при посещении веб-сайтов: избегайте посещения подозрительных или незащищенных веб-сайтов, так как некоторые из них могут содержать вредоносные программы или фишинговые схемы.
- Включите сетевую безопасность: используйте безопасные протоколы, такие как HTTPS, при доступе к конфиденциальной информации в Интернете и используйте виртуальную частную сеть (VPN) при использовании общедоступной сети Wi-Fi.
Следуя этим советам, вы сможете снизить риск атаки программы-вымогателя и свести к минимуму ее влияние на вашу систему и данные.