Sunjn 勒索軟件——一種新的 VoidCrypt 變種
我們的團隊在分析最近提交的威脅數據庫時遇到了 Sunjn,這是一種屬於 VoidCrypt 勒索軟件家族的惡意軟件。在測試機上測試 Sunjn 後,我們發現它通過添加唯一標識符、攻擊者的電子郵件地址和“.sunjn”擴展名來加密文件並更改文件名。例如,名為“1.jpg”的文件變成了“1.jpg.MJ-ML6408927315.sunjn”。
加密完成後,桌面上會顯示一張名為“Decryption-guide.txt”的贖金字條,告知受害者他們的文件已被加密,只能通過付費解鎖。該說明還警告說,任何使用第三方工具或通過重新安裝操作系統來修改、重命名或恢復文件的嘗試都將導致永久性數據丟失。該消息還包括聯繫攻擊者的說明。
Table of Contents
Sunjn 贖金全文
勒索軟件生成的“Decryption-guide.txt”文件全文如下:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com
中了類似Sunjn的勒索軟件,為什麼無法恢復文件?
被 Sunjn 等勒索軟件加密的文件通常使用強大的加密算法鎖定,這使得在沒有解密密鑰的情況下很難恢復原始數據。攻擊者通常要求支付費用以換取解密密鑰,並警告說,任何使用第三方工具或通過重新安裝操作系統來修改、重命名或恢復加密文件的嘗試都可能導致數據永久丟失。這是因為解密過程通常與特定條件相關聯,例如唯一標識符或文件名,對這些條件的任何更改都可能會阻止解密過程正常工作。
保護您的系統和數據免受 Sunjn 等勒索軟件侵害的最佳方法是什麼?
沒有萬無一失的方法來保護您的系統和數據免受所有類型的勒索軟件的侵害,但是您可以通過遵循以下最佳實踐來降低攻擊風險並將影響降到最低:
- 保持軟件最新:定期更新所有軟件,包括操作系統、網絡瀏覽器和應用程序,以修復安全漏洞。
- 使用可靠的防病毒軟件:安裝並定期更新防病毒軟件以檢測和防止惡意軟件感染。
- 創建定期備份:創建重要數據的定期備份並將其存儲到單獨的安全位置,以便在發生勒索軟件攻擊時進行數據恢復。
- 小心可疑的電子郵件附件和鏈接:不要打開附件或單擊來自未知或不受信任來源的鏈接,並始終在打開附件之前驗證發件人。
- 啟用防火牆:在您的計算機上啟用防火牆以阻止未經授權的訪問並控制傳入和傳出的網絡流量。
- 訪問網站時要小心:避免訪問可疑或不安全的網站,因為有些網站可能包含惡意軟件或網絡釣魚詐騙。
- 啟用網絡安全:在線訪問敏感信息時使用 HTTPS 等安全協議,使用公共 Wi-Fi 時使用虛擬專用網絡 (VPN)。
通過遵循這些提示,您可以降低勒索軟件攻擊的風險,並將其對您的系統和數據的影響降到最低。