SunnyDay Ransomware

サイバー犯罪者は、被害者のデータをロックしようとして、強力なランサムウェアの脅威を利用しています。この脅威は、infosecコミュニティによってSunnyDay Ransomwareとして追跡されており、さまざまな種類のファイルを暗号化することができます。被害者は、ドキュメント、PDF、データベース、アーカイブ、写真などのほぼすべてに、元の名前に「.SunnyDay」が追加されていることに気付くでしょう。さらに、脅威が侵害されたマシンでのデータの処理を完了すると、「！-Recovery_Instructions-!.txt」という名前のテキストファイルが作成されます。このファイルには、攻撃者の要求を含む身代金メモが含まれています。

身代金メモの詳細

メッセージを読むと、SunnyDayRansomwareのオペレーターが二重恐喝スキームを実行していることがわかります。実際、ハッカーは、侵害されたデバイスから重要な情報を収集し、現在はプライベートサーバーに保存されていると主張しています。被害者が要求された身代金の支払いを拒否した場合、ハッカーは暗号化されたファイルの復元を支援しないだけでなく、取得したデータを一般に公開するか、関係者に販売しようと脅迫します。

身代金メモは、ハッカーが被害者から受け取りたい正確な金額を明らかにしていません。これは、影響を受けるユーザーとエンティティが追加の手順についてそれらに連絡する必要があることを意味します。このメモには、通信チャネルとして使用できる2つの電子メールアドレス（「restoreassistance_net@wholeness.business」と「restoreassistance_net@decorous.cyou」）が記載されています。

SunnyDayRansomwareのメッセージの全文は次のとおりです。

' ！あなたのネットワークは危険にさらされています！
重要なファイルはすべて暗号化されています！
サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルが完全に破損します。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。あなたの問題を解決できるのは私たちだけです。
ネットワークのさまざまなセグメントからデータを収集しました。これらのデータは現在プライベートサーバーに保存されており、支払い後すぐに破棄されます。
支払いを行わない場合は、データを保存し、プレスまたは再販業者に連絡するか、パートナーのWebサイトに公開します。
私たちはお金を求めるだけであり、あなたの評判を傷つけたり、あなたのビジネスの運営を妨げたりしたくはありません。
賢明な選択で支払うと、これらすべてがすぐにスムーズに解決されます。
重要でないファイルを2〜3個送信して、ファイルを返送できることを証明するために無料で復号化します。
お問い合わせ。
restoreassistance_net@wholeness.business
restoreassistance_net@decorous.cyou
件名に-'と書いてください