SunnyDay Ransomware

Cyberkriminelle nutzen eine starke Ransomware-Bedrohung, um die Daten ihrer Opfer zu sperren. Die Bedrohung wurde von der Infosec-Community als SunnyDay Ransomware verfolgt und ist in der Lage, eine Vielzahl unterschiedlicher Dateitypen zu verschlüsseln. Die Opfer werden feststellen, dass fast alle ihre Dokumente, PDFs, Datenbanken, Archive, Fotos usw. jetzt „.SunnyDay“ an ihren ursprünglichen Namen angehängt haben. Wenn die Bedrohung die Verarbeitung der Daten auf dem angegriffenen Computer abgeschlossen hat, erstellt sie außerdem eine Textdatei mit dem Namen „!-Recovery_Instructions-!.txt“. Die Datei enthält eine Lösegeldforderung mit den Forderungen der Angreifer.

Details der Lösegeldforderung

Das Lesen der Nachricht zeigt, dass die Betreiber der SunnyDay Ransomware ein doppeltes Erpressungsschema betreiben. Tatsächlich behaupten die Hacker, es geschafft zu haben, wichtige Informationen von den kompromittierten Geräten zu sammeln, die jetzt auf einem privaten Server gespeichert sind. Wenn sich die Opfer weigern, das geforderte Lösegeld zu zahlen, helfen die Hacker nicht nur nicht bei der Wiederherstellung der verschlüsselten Dateien, sondern drohen damit, die erhaltenen Daten entweder der Öffentlichkeit zugänglich zu machen oder zu versuchen, sie an Interessenten zu verkaufen.

Die Lösegeldforderung verrät nicht die genaue Summe, die die Hacker von ihren Opfern erhalten wollen. Dies bedeutet, dass betroffene Benutzer und Unternehmen sie für weitere Anweisungen kontaktieren müssen. In der Notiz werden zwei E-Mail-Adressen erwähnt, die als Kommunikationskanäle verwendet werden können – „restoreassistance_net@wholeness.business“ und „restoreassistance_net@decorous.cyou“.

Der vollständige Text der Nachricht von SunnyDay Ransomware lautet:

' ! IHR NETZWERK WURDE KOMPROMISIERT!
Alle Ihre wichtigen Dateien wurden verschlüsselt!
JEDER VERSUCH, EINE DATEI MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN, WIRD SIE DAUERHAFT BESCHÄDIGEN.

Keine im Internet verfügbare Software kann Ihnen dabei helfen. Nur wir können Ihr Problem lösen.
Wir haben Daten aus verschiedenen Segmenten Ihres Netzwerks gesammelt. Diese Daten werden derzeit auf einem privaten Server gespeichert und nach Ihrer Zahlung sofort vernichtet.
Wenn Sie sich entscheiden, nicht zu zahlen, werden wir Ihre Daten speichern und die Presse oder den Wiederverkäufer kontaktieren oder sie auf der Website unseres Partners veröffentlichen.
Wir streben nur nach Geld und möchten nicht Ihren Ruf schädigen oder Ihren Geschäftsbetrieb verhindern.
Wenn Sie eine weise Entscheidung treffen, um zu bezahlen, wird all dies sehr schnell und reibungslos gelöst.
Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln, um zu beweisen, dass wir Ihre Dateien zurückgeben können.
Kontaktiere uns.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
Schreiben Sie im Betreff -'