تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Sorryitsjustbusiness الفدية

Sorryitsjustbusiness الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يبدو أن برنامج Sorryjustbusiness Ransomware موجه في الغالب نحو إصابة أهداف الشركات ، ولكنه يمكن أن يعرض أجهزة المستخدمين للخطر بسهولة أيضًا. إن روتين التشفير الفعال للتهديد قادر على قفل كمية كبيرة من أنواع الملفات المختلفة وجعلها غير قابلة للاستخدام تمامًا.

كجزء من إجراءاتها ، يقوم Sorryjustbusiness بتمييز كل ملف مشفر عن طريق إلحاق سلسلة مكونة من أربعة أحرف بالاسم الأصلي لهذا الملف. على عكس الغالبية العظمى من تهديدات برامج الفدية ، سيتم إنشاء هذه السلسلة لكل ملف منفصل بشكل عشوائي ، بدلاً من استخدام نفس السلسلة لجميع البيانات المشفرة. أخيرًا ، سيقوم التهديد بتسليم مذكرة الفدية الخاصة به إلى النظام المخترق بطريقتين مختلفتين - كملف نصي باسم "read_it.txt" وصورة سيتم تعيينها كخلفية سطح المكتب الجديدة للجهاز.

نظرة عامة على مذكرة الفدية

التعليمات في كلا المكانين متطابقة تمامًا. يذكر المهاجمون أنه لا يمكن استعادة البيانات المشفرة إلا بالدفع مقابل المفتاح الخاص الذي بحوزتهم. تم تحديد سعر الفدية بمبلغ 150 ألف دولار في البداية ، ولكن من المفترض أن يتضاعف بعد 24 ساعة من الهجوم. إذا سمح المستخدمون بمرور 48 ساعة دون التفاوض على صفقة ، فمن المفترض أن يتم حذف ملفاتهم وستصبح البيانات غير قابلة للاسترداد. ومع ذلك ، إذا تم الاتصال في أول ساعتين ، فإن المتسللين يعدون بتقديم خصم. وتجدر الإشارة إلى أن العملة الوحيدة المقبولة هي البيتكوين. تشير الملاحظة أيضًا إلى طريقة واحدة للاتصال بالمخترقين - عنوان البريد الإلكتروني "sorryitsjustbusiness@protonmail.com".

الرسالة المضمنة في الملف النصي والتي تظهر كخلفية لسطح المكتب هي:

بادئ ذي بدء ، آسف. إنه مجرد عمل.

تم تشفير جميع ملفاتك. جميع المستندات الخاصة بك غير متوفرة.

تم التشفير باستخدام مفتاح سري صممته شركتنا.

من أجل فك تشفير ملفاتك ، يجب عليك شراء مفتاح حصري منا.

لا تقم بإعادة الضبط أو إيقاف التشغيل - فقد تتلف الملفات.
لا تقم بإعادة تسمية أو نقل الملفات المشفرة - فقد تضيع إلى الأبد.
لا تحاول حذف الملفات التمهيدية - فقد تتلف الملفات.

يرجى إرسال 150 ألف دولار من البيتكوين إلى المحفظة التالية: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

إذا كنت لا تملك Bitcoin حتى الآن ، فنحن نقترح عليك إجراء بحث سريع على Google.

بعد 24 ساعة سوف يتضاعف الدفع. بعد 48 ساعة سيتم حذف الملفات.

إذا كان لديك عرض في غضون ساعتين ، فستحصل على خصم ، مما يقلل من هذا الحدث المأساوي حتى تتمكن من العودة إلى العمل.

يرجى الاتصال بنا عبر البريد الإلكتروني: sorryitsjustbusiness@protonmail.com '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...