Sunjun-Ransomware
Nach der Analyse der Sunjun-Ransomware kamen Sicherheitsforscher zu dem Schluss, dass sie zur VoidCrypt-Ransomware-Familie gehört. Die Sunjun Ransomware besitzt alle typischen Merkmale der Bedrohungsfamilie VoidCrypt Ransomware . Obwohl es keine Verbesserungen an den Funktionen der Sunjun Ransomware gibt, kann sie dennoch erheblichen Schaden anrichten, indem sie die auf den kompromittierten Systemen gespeicherten Dateien blockiert.
Die Sunjun Ransomware wendet einen leistungsstarken Verschlüsselungsprozess auf die Zieldateien an und ändert ihre Namen drastisch. Die Sunjun Ransomware-Familie fügt ein Muster bei der Verschlüsselung der Dateien hinzu – nativer Name, Opfer-ID, E-Mail-Adresse der Angreifer und eine neue Dateierweiterung, „.Sunjun“. Beispielsweise wird eine Datei mit dem Namen „Photos1.jpg“ in „Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun“ umbenannt. Wenn die Sunjun-Ransomware die Verschlüsselung der Dateien abgeschlossen hat, erstellt und übermittelt sie eine Lösegeldforderung als Textdatei mit dem Namen „Read.txt“.
Details der Lösegeldforderung
In der angezeigten Nachricht teilt die Bedrohung den Opfern mit, dass sie eine RSAKEY-Datei, die sie im Ordner C:/ProgramData finden, und die angegebene ID an die E-Mail-Adressen sunjun3412@mailfence.com oder sunjun3416@mailfence.com senden müssen, um die verschlüsselte Dateien wiederherzustellen. Es droht den Opfern auch ein dauerhafter Datenverlust, wenn sie versuchen, die Dateien umzubenennen oder eine Software zur Datenentschlüsselung zu verwenden.
Opfer von Sunjun Ransomware haben nicht viele Möglichkeiten, ihre beschädigten Daten wiederherzustellen, es sei denn, sie haben eine aktualisierte Sicherungskopie ihrer Dateien, da eine Lösegeldzahlung keine Option sein sollte. In jedem Fall sollte die Infektion jedoch mit einem professionellen Malware-Entfernungsprogramm von dem betroffenen Computer entfernt werden.
Der vollständige Text von Temlown Ransowmares Notiz lautet:
„Alle Ihre Dateien wurden verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail:sunjun3412@mailfence.com
Falls keine Antwort :sunjun3416@mailfence.comSchreiben Sie diese ID in den Titel Ihrer Nachricht -
Senden Sie die in C:/ProgramData oder anderen Laufwerken gespeicherte RSAKEY-Datei per E-Mail
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software und Websites von Drittanbietern zu entschlüsseln. Dies kann zu dauerhaftem Datenverlust führen.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Preisen führen (sie addieren ihre Gebühr zu unseren), oder Sie können Opfer eines Betrugs werden.'