Ransomware

Sunjn es un ransomware que ataca a sus víctimas cifrando sus archivos y alterando los nombres de los archivos. Los nombres de archivo alterados incluyen un identificador único asignado a cada víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión '.sunjn'. Por ejemplo, si un archivo se llamara "1.jpg" inicialmente, después del cifrado, aparecería como "1.png.[CADENA DE ID].(Sunjun3412@onionmail.org).sunjn". Una vez que se completa el proceso de cifrado, el ransomware deja un mensaje que exige rescate en forma de un archivo llamado "Decryption-guide.txt" en el escritorio del dispositivo violado.

Demandas de Sunjn Ransomware

El mensaje de demanda de rescate de Sunjn informa a las víctimas que sus archivos han sido encriptados y bloqueados y ahora son inaccesibles. El mensaje advierte contra intentar modificar o cambiar el nombre de los archivos cifrados, usar herramientas de descifrado de terceros o reinstalar el sistema operativo, ya que estas acciones podrían provocar la pérdida permanente de datos. La nota incluye instrucciones sobre cómo contactar a los atacantes por correo electrónico ('Sunjun3412@onionmail.org' y 'Sunjun3416@zohomail.com'), quienes son los únicos capaces de proporcionar las claves de descifrado necesarias.

En el caso de ataques de ransomware, normalmente no es posible restaurar los datos afectados sin la intervención de los ciberdelincuentes responsables del ataque. Los intentos de descifrar los archivos por otros medios a menudo no tienen éxito y podrían dañar los archivos.

No se recomienda pagar a los ciberdelincuentes

Hay varias razones por las que se debe evitar pagar cualquier cantidad de dinero o cumplir con cualquiera de las demandas de los ciberdelincuentes. Primero, recibir pagos de sus víctimas alentará aún más a los atacantes a continuar con su actividad delictiva. Esto puede significar futuros ataques de ransomware que podrían causar pérdidas financieras aún mayores.

La segunda razón es que incluso si las víctimas pagan la cantidad solicitada, todavía no hay garantía de un descifrado exitoso. Los atacantes pueden no proporcionar las claves de descifrado o pueden proporcionar claves que no funcionan, dejando a las víctimas sin forma de acceder a sus archivos cifrados y sin medios de recuperación.

La nota de rescate completa lanzada por Sanjn Ransomware es:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :Sunjun3412@onionmail.org

in Case of no answer: Sunjun3416@zohomail.com'