PokéDexia
Sunjn Ransomware - Uma Nova Variante Do VoidCrypt
Sunjn Ransomware - uma nova variante do VoidCrypt.
Nossa equipe encontrou o Sunjn, um malware pertencente à família de ransomware VoidCrypt, enquanto analisava envios recentes do banco de dados de ameaças. Ao testar o Sunjn em uma máquina de teste, descobrimos que ele criptografava arquivos e alterava seus nomes adicionando um identificador copiar criptografia de comércio exclusivo, o endereço de e-mail do invasor e a extensão ".sunjn". Por exemplo, um arquivo chamado "1.jpg" tornou-se "1.jpg.MJ-ML6408927315.sunjn".
Depois que a criptografia foi concluída, uma nota de resgate intitulada "Decryption-guide.txt" foi exibida na área de trabalho, informando à vítima que seus arquivos foram criptografados e só podem ser desbloqueados por meio de pagamento. A nota também alertou que qualquer tentativa de modificar, renomear ou recuperar os arquivos usando ferramentas de terceiros ou reinstalando o sistema operacional levaria à perda permanente de dados. A mensagem também incluía instruções para entrar em contato com os invasores.
A nota de resgate de Sunjn na íntegra.
O texto completo do arquivo "Decryption-guide.txt" gerado pelo ransomware é o seguinte:
Your Files Are Has Been Locked Your Files Has Been Encrypted with cryptography Algorithm If You Need Your Files And They are Important to You, Dont be shy Send Me an Email Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored Get Decryption Tool + RSA Key AND Instruction For Decryption Process Attention: 1- Do Not Rename or criptografia de cópia Modify The Files (You May loose That file) 2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time ) 3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files.
Your Case ID :- OUR Email :Sunjun3412@onionmail.org in Case of no answer: Sunjun3416@zohomail.com.
Por que você não consegue recuperar seus arquivos se for vítima de ransomware semelhante ao Sunjn?
Os arquivos criptografados por ransomware como o Sunjn geralmente são bloqueados usando algoritmos de criptografia fortes que tornam extremamente difícil recuperar os dados originais sem a chave de descriptografia. Os invasores geralmente exigem pagamento em troca da chave de descriptografia e avisam que qualquer tentativa de modificar, renomear ou recuperar os arquivos criptografados usando ferramentas de terceiros ou reinstalando o sistema operacional pode resultar em perda permanente de dados. Isso ocorre porque o processo de descriptografia geralmente está vinculado a condições específicas, como o identificador exclusivo ou o nome do arquivo, e qualquer alteração nessas condições pode impedir que o processo de descriptografia funcione corretamente.
Qual é a melhor maneira de proteger seu sistema e dados de ransomware como o Sunjn?
Não existe uma maneira infalível de proteger seu sistema e dados de todos os tipos de ransomware, mas você pode reduzir o risco de um ataque e minimizar o impacto caso ocorra seguindo estas práticas recomendadas:
Mantenha o software atualizado: atualize regularmente todos os softwares, incluindo o sistema operacional, navegadores da Web e aplicativos para corrigir vulnerabilidades de segurança.
If you liked this write-up and you would like to obtain even more facts pertaining to criptografia de cópia kindly go to our own page.