Ransomware
Sunjn es un ransomware que ataca a sus víctimas cifrando sus archivos y alterando los nombres de los archivos. Los nombres de archivo alterados incluyen un identificador único asignado a cada víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión '.sunjn'. Por ejemplo, si un archivo se llamara "1.jpg" inicialmente, después del cifrado, aparecería como "1.png.[CADENA DE ID].(Sunjun3412@onionmail.org).sunjn". Una vez que se completa el proceso de cifrado, el ransomware deja un mensaje que exige rescate en forma de un archivo llamado "Decryption-guide.txt" en el escritorio del dispositivo violado.
Demandas de Sunjn Ransomware
El mensaje de demanda de rescate de Sunjn informa a las víctimas que sus archivos han sido encriptados y bloqueados y ahora son inaccesibles. El mensaje advierte contra intentar modificar o cambiar el nombre de los archivos cifrados, usar herramientas de descifrado de terceros o reinstalar el sistema operativo, ya que estas acciones podrían provocar la pérdida permanente de datos. La nota incluye instrucciones sobre cómo contactar a los atacantes por correo electrónico ('Sunjun3412@onionmail.org' y 'Sunjun3416@zohomail.com'), quienes son los únicos capaces de proporcionar las claves de descifrado necesarias.
En el caso de ataques de ransomware, normalmente no es posible restaurar los datos afectados sin la intervención de los ciberdelincuentes responsables del ataque. Los intentos de descifrar los archivos por otros medios a menudo no tienen éxito y podrían dañar los archivos.
No se recomienda pagar a los ciberdelincuentes
Hay varias razones por las que se debe evitar pagar cualquier cantidad de dinero o cumplir con cualquiera de las demandas de los ciberdelincuentes. Primero, recibir pagos de sus víctimas alentará aún más a los atacantes a continuar con su actividad delictiva. Esto puede significar futuros ataques de ransomware que podrían causar pérdidas financieras aún mayores.
La segunda razón es que incluso si las víctimas pagan la cantidad solicitada, todavía no hay garantía de un descifrado exitoso. Los atacantes pueden no proporcionar las claves de descifrado o pueden proporcionar claves que no funcionan, dejando a las víctimas sin forma de acceder a sus archivos cifrados y sin medios de recuperación.
La nota de rescate completa lanzada por Sanjn Ransomware es:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :Sunjun3412@onionmail.org
in Case of no answer: Sunjun3416@zohomail.com'