SunnyDay Ransomware

Les cybercriminels exploitent une puissante menace de ransomware pour tenter de verrouiller les données de leurs victimes. La menace a été suivie sous le nom de SunnyDay Ransomware par la communauté infosec et est capable de crypter un large éventail de types de fichiers différents. Les victimes remarqueront que la quasi-totalité de leurs documents, PDF, bases de données, archives, photos, etc., ont désormais ".SunnyDay" ajouté à leur nom d'origine. De plus, lorsque la menace a fini de traiter les données sur la machine piratée, elle crée un fichier texte nommé '!-Recovery_Instructions-!.txt.' Le fichier contiendra une note de rançon avec les demandes des attaquants.

Détails de la note de rançon

La lecture du message révèle que les opérateurs de SunnyDay Ransomware exécutent un système de double extorsion. En effet, les pirates affirment avoir réussi à collecter des informations importantes sur les appareils compromis, qui sont désormais stockées sur un serveur privé. Si les victimes refusent de payer la rançon demandée, non seulement les pirates n'aideront pas à la restauration des fichiers cryptés, mais ils menacent soit de divulguer les données obtenues au public, soit d'essayer de les vendre aux parties intéressées.

La note de rançon ne révèle pas la somme exacte que les pirates veulent recevoir de leurs victimes. Cela signifie que les utilisateurs et entités concernés doivent les contacter pour obtenir des instructions supplémentaires. La note mentionne deux adresses e-mail pouvant être utilisées comme canaux de communication : "restoreassistance_net@wholeness.business" et "restoreassistance_net@decorous.cyou".

Le texte complet du message de SunnyDay Ransomware est :

' ! VOTRE RÉSEAU A ÉTÉ COMPROMIS !
Tous vos fichiers importants ont été cryptés !
TOUTE TENTATIVE DE RESTAURER UN FICHIER AVEC UN LOGICIEL TIERS LE CORRUPTERA PERMANENTEMENT.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir résoudre votre problème.
Nous avons recueilli des données de différents segments de votre réseau. Ces données sont actuellement stockées sur un serveur privé et seront immédiatement détruites après votre paiement.
Si vous décidez de ne pas payer, nous conserverons vos données stockées et contacterons la presse ou le revendeur ou les exposerons sur le site Web de notre partenaire.
Nous recherchons uniquement de l'argent et ne voulons pas nuire à votre réputation ou empêcher votre entreprise de fonctionner.
Si vous faites un choix judicieux pour payer, tout cela sera résolu très rapidement et en douceur.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les déchiffrerons gratuitement pour prouver que nous sommes en mesure de rendre vos fichiers.
Contactez-nous.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Dans le sujet écrivez -'