Sunjun ランサムウェア
Sunjun ランサムウェアを分析した後、セキュリティ研究者は、それが VoidCrypt ランサムウェア ファミリーに属していると結論付けました。 Sunjun ランサムウェアは、 VoidCrypt ランサムウェアファミリーの脅威に関連するすべての典型的な機能を備えています。 Sunjun Ransomware の機能に改善はありませんが、侵害されたシステムに保存されたファイルをブロックすることで重大な損害を引き起こす可能性があります。
Sunjun Ransomware は、標的のファイルに強力な暗号化プロセスを適用し、その名前を大幅に変更します。 Sunjun ランサムウェア ファミリー メンバーは、ファイルを暗号化する際のパターン (ネイティブ名、被害者の ID、攻撃者の電子メール アドレス、および新しいファイル拡張子「.Sunjun.」) を使用します。たとえば、「Photos1.jpg」という名前のファイルは、「Photos1.jpg.[CW-AR9583604271](sunjun3412@mailfence.com).Sunjun.」に名前が変更されます。 Sunjun ランサムウェアがファイルの暗号化を完了すると、身代金メモを作成し、「Read.txt」という名前のテキスト ファイルとして配信します。
身代金メモの詳細
表示されるメッセージで、脅威は被害者に RSAKEY ファイルを送信する必要があることを伝えます。RSAKEY ファイルは C:/ProgramData フォルダーにあり、提供された ID は、sunjun3412@mailfence.com または sunjun3416@mailfence.com の電子メール アドレスに送信して、暗号化されたファイルを復元します。ファイル。また、被害者がファイルの名前を変更したり、データの復号化にソフトウェアを使用したりすると、データが永久に失われる恐れがあります。
Sunjun Ransomware の被害者は、ファイルの更新されたバックアップがない限り、破損したデータを取り戻すための多くの選択肢がありません。ただし、いずれにせよ、専門のマルウェア除去ツールを使用して、感染したマシンから感染を除去する必要があります。
Temlown Ransowmare のメモの全文は次のとおりです。
「すべてのファイルが暗号化されました。それらを復元したい場合は、sunjun3412@mailfence.com まで電子メールでご連絡ください。
無回答の場合:sunjun3416@mailfence.comこの ID をメッセージのタイトルに書いてください -
C:/ProgramData またはその他のドライブに保存されている RSAKEY ファイルを電子メールで送信する
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアやサイトを使用してデータを復号化しようとしないでください。永久的なデータ損失を引き起こす可能性があります。
第三者の助けを借りてあなたのファイルを解読すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)、または詐欺の犠牲者になる可能性があります.