SunnyDay Ransomware

Los ciberdelincuentes están aprovechando una potente amenaza de ransomware en un intento de bloquear los datos de sus víctimas. La comunidad infosec ha rastreado la amenaza como SunnyDay Ransomware y es capaz de cifrar una amplia gama de tipos de archivos diferentes. Las víctimas notarán que casi todos sus documentos, archivos PDF, bases de datos, archivos, fotos, etc., ahora tienen '.SunnyDay' adjunto a sus nombres originales. Además, cuando la amenaza haya terminado de procesar los datos en la máquina violada, creará un archivo de texto llamado '!-Recovery_Instructions-!.txt'. El archivo llevará una nota de rescate con las demandas de los atacantes.

Detalles de la nota de rescate

Leer el mensaje revela que los operadores de SunnyDay Ransomware están ejecutando un esquema de doble extorsión. De hecho, los piratas informáticos afirman haber logrado recopilar información importante de los dispositivos comprometidos, que ahora se almacena en un servidor privado. Si las víctimas se niegan a pagar el rescate exigido, los piratas informáticos no solo no ayudarán en la restauración de los archivos cifrados, sino que amenazarán con divulgar los datos obtenidos al público o intentar venderlos a las partes interesadas.

La nota de rescate no revela la suma exacta que los piratas informáticos quieren recibir de sus víctimas. Esto significa que los usuarios y entidades afectados deben comunicarse con ellos para obtener instrucciones adicionales. La nota menciona dos direcciones de correo electrónico que se pueden usar como canales de comunicación: 'restoreassistance_net@wholeness.business' y 'restoreassistance_net@decorous.cyou'.

El texto completo del mensaje de SunnyDay Ransomware es:

' ! ¡SU RED HA SIDO COMPROMETIDA!
¡Todos sus archivos importantes han sido encriptados!
CUALQUIER INTENTO DE RESTAURAR UN ARCHIVO CON SOFTWARE DE TERCEROS LO DAÑARÁ PERMANENTEMENTE.

Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de solucionar su problema.
Recopilamos datos de diferentes segmentos de su red. Estos datos se almacenan actualmente en un servidor privado y se destruirán inmediatamente después de su pago.
Si decide no pagar, mantendremos sus datos almacenados y nos pondremos en contacto con la prensa o el revendedor o los expondremos en el sitio web de nuestro socio.
Solo buscamos dinero y no queremos dañar su reputación o impedir que su negocio funcione.
Si elige sabiamente pagar, todo esto se resolverá muy pronto y sin problemas.
Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita para demostrar que podemos devolverle sus archivos.
Contáctenos.
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
En el asunto escribe -'