Sunjun Ransomware
Después de analizar Sunjun Ransomware, los investigadores de seguridad concluyeron que pertenece a la familia VoidCrypt Ransomware. Sunjun Ransomware posee todas las características típicas asociadas con la familia de amenazas VoidCrypt Ransomware . Aunque no hay mejoras en las funcionalidades de Sunjun Ransomware, aún es capaz de causar un daño significativo al bloquear los archivos guardados en los sistemas comprometidos.
El Sunjun Ransomware aplica un poderoso proceso de encriptación a los archivos objetivo y cambia sus nombres drásticamente. Los miembros de la familia Sunjun Ransomware siguen un patrón al cifrar los archivos: nombre nativo, ID de la víctima, dirección de correo electrónico de los atacantes y una nueva extensión de archivo, '.Sunjun.' Por ejemplo, un archivo llamado Photos1.jpg' será renombrado como 'Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.' Cuando Sunjun Ransomware termina de cifrar los archivos, crea y entrega una nota de rescate como un archivo de texto llamado 'Read.txt'.
Detalles de la nota de rescate
En el mensaje que se muestra, la amenaza les dice a las víctimas que deben enviar un archivo RSAKEY, que encontrarán en la carpeta C:/ProgramData y la ID proporcionada a las direcciones de correo electrónico sunjun3412@mailfence.com o sunjun3416@mailfence.com para recuperar el cifrado. archivos También amenaza a las víctimas con la pérdida permanente de datos si intentan cambiar el nombre de los archivos o utilizar cualquier software para descifrar datos.
Las víctimas de Sunjun Ransomware no tienen muchas opciones para recuperar sus datos dañados a menos que tengan una copia de seguridad actualizada de sus archivos porque el pago del rescate no debería ser una opción. Sin embargo, en cualquier caso, la infección debe eliminarse de la máquina afectada con una herramienta profesional de eliminación de malware.
El texto completo de la nota de Temlown Ransowmare es:
'Todos sus archivos han sido encriptados. Si desea restaurarlos, escríbanos al correo electrónico: sunjun3412@mailfence.com
en caso de que no haya respuesta: sunjun3416@mailfence.comEscribe este ID en el título de tu mensaje -
enviar el archivo RSAKEY almacenado en C:/ProgramData u otras unidades en el correo electrónico
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software y sitios de terceros. Puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de los precios (agregan su tarifa a la nuestra), o puede convertirse en víctima de una estafa.
