Sunjun Ransomware
Après avoir analysé le Sunjun Ransomware, les chercheurs en sécurité ont conclu qu'il appartient à la famille VoidCrypt Ransomware. Le Sunjun Ransomware possède toutes les fonctionnalités typiques associées à la famille de menaces VoidCrypt Ransomware . Bien qu'il n'y ait aucune amélioration des fonctionnalités de Sunjun Ransomware, il est toujours capable de causer des dommages importants en bloquant les fichiers enregistrés sur les systèmes compromis.
Le Sunjun Ransomware applique un puissant processus de cryptage aux fichiers ciblés et change radicalement leurs noms. Les membres de la famille Sunjun Ransomware utilisent un modèle lors du cryptage des fichiers - nom natif, identifiant de la victime, adresse e-mail des attaquants et une nouvelle extension de fichier, ".Sunjun". Par exemple, un fichier nommé Photos1.jpg' sera renommé en 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Lorsque Sunjun Ransomware a fini de chiffrer les fichiers, il crée et délivre une demande de rançon sous forme de fichier texte nommé "Read.txt".
Détails de la note de rançon
Dans le message affiché, la menace indique aux victimes qu'elles doivent envoyer un fichier RSAKEY, qu'elles trouveront dans le dossier C:/ProgramData et l'ID fourni aux adresses e-mail sunjun3412@mailfence.com ou sunjun3416@mailfence.com pour récupérer le crypté des dossiers. Il menace également les victimes de perte de données permanente si elles essaient de renommer les fichiers ou d'utiliser un logiciel pour le décryptage des données.
Les victimes de Sunjun Ransomware n'ont pas beaucoup de choix pour récupérer leurs données endommagées à moins qu'elles n'aient une sauvegarde à jour de leurs fichiers car le paiement d'une rançon ne devrait pas être une option. Cependant, dans tous les cas, l'infection doit être supprimée de la machine affectée à l'aide d'un outil de suppression de logiciels malveillants professionnel.
Le texte intégral de la note de Temlown Ransowmare est :
'Tous vos fichiers ont été cryptés. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail : sunjun3412@mailfence.com
en cas de non réponse :sunjun3416@mailfence.comÉcrivez cet ID dans le titre de votre message -
envoyer le fichier RSAKEY stocké dans C:/ProgramData ou d'autres lecteurs par e-mail
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide de logiciels et de sites tiers. Cela peut entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres), ou vous pouvez être victime d'une arnaque.'
