Съжалявам, просто бизнес Ransomware

Изглежда, че Sorryjustbusiness Ransomware е насочен предимно към заразяване на корпоративни цели, но може лесно да компрометира и устройствата на потребителите. Мощната рутина за криптиране на заплахата е в състояние да заключи значително количество различни типове файлове и да ги направи напълно неизползваеми.

Като част от своите действия, Sorryjustbusiness маркира всеки криптиран файл, като добавя низ от четири знака към оригиналното име на този файл. За разлика от по-голямата част от заплахите за рансъмуер, този низ ще бъде генериран за всеки отделен файл на случаен принцип, вместо да се използва един и същ за всички криптирани данни. И накрая, заплахата ще достави бележката си за откуп на нарушената система по два различни начина – като текстов файл с име „read_it.txt“ и изображение, което ще бъде зададено като нов фон на работния плот на устройството.

Преглед на бележката за откуп

Инструкциите и на двете места са напълно идентични. Нападателите заявяват, че криптираните данни могат да бъдат възстановени само чрез заплащане на специалния ключ, който притежават. Първоначално цената на откупа е 150 000 долара, но се предполага, че ще бъде удвоена 24 часа след атаката. Ако потребителите оставят да минат 48 часа, без да договарят сделка, техните файлове уж ще бъдат изтрити и данните ще станат невъзстановими. Ако обаче се установи контакт през първите 2 часа, хакерите обещават да предложат отстъпка. Трябва да се отбележи, че единствената приета валута е биткойн. В бележката се споменава и един-единствен начин за връзка с хакерите – имейл адресът „sorryitsjustbusiness@protonmail.com“.

Съобщението, което се съдържа в текстовия файл и е показано като фон на работния плот, е:

„ Първо, съжалявам. Това е просто бизнес.

Всичките ви файлове са криптирани. Всичките ви документи са недостъпни.

Криптирането беше извършено с помощта на секретен ключ, разработен от нашата компания.

За да дешифрирате вашите файлове, трябва да закупите изключителен ключ от нас.

Не нулирайте и не изключвайте - файловете може да се повредят.
Не преименувайте и не премествайте криптирани файлове - те могат да бъдат загубени завинаги.
Не се опитвайте да изтриете readme файлове - файловете може да са повредени.

Моля, изпратете $150k в биткойн до следния портфейл: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Ако все още не притежавате биткойн, ви предлагаме бързо търсене в Google.

След 24 часа плащането ще се удвои. След 48 часа файловете ще бъдат изтрити.

Ако имате предложение в рамките на 2 часа, ще получите отстъпка, свеждайки до минимум това трагично събитие, за да можете да се върнете на работа.

Моля, свържете се с нас по имейл: sorryitsjustbusiness@protonmail.com '