Sorryitsjustbusiness Ransomware

Zdá se, že Sorryjustbusiness Ransomware je většinou zaměřen na infikování podnikových cílů, ale může také snadno ohrozit zařízení uživatelů. Silná šifrovací rutina hrozby je schopna uzamknout značné množství různých typů souborů a učinit je zcela nepoužitelnými.

V rámci svých akcí označí Sorryjustbusiness každý zašifrovaný soubor připojením čtyřznakového řetězce k původnímu názvu tohoto souboru. Na rozdíl od velké většiny ransomwarových hrozeb bude tento řetězec generován pro každý samostatný soubor náhodně, namísto použití stejného pro všechna šifrovaná data. Nakonec hrozba doručí výkupné do prolomeného systému dvěma různými způsoby – jako textový soubor s názvem „read_it.txt“ a obrázek, který bude nastaven jako nové pozadí plochy zařízení.

Přehled Ransom Note

Pokyny na obou místech jsou zcela totožné. Útočníci uvádějí, že zašifrovaná data lze obnovit pouze zaplacením speciálního klíče, který mají. Cena výkupného je zpočátku stanovena na 150 000 dolarů, ale 24 hodin po útoku se údajně zdvojnásobí. Pokud uživatelé nechají uplynout 48 hodin bez vyjednávání dohody, jejich soubory budou pravděpodobně smazány a data se stanou neobnovitelnými. Pokud je však kontakt navázán během prvních 2 hodin, hackeři slibují slevu. Je třeba poznamenat, že jedinou akceptovanou měnou je bitcoin. Poznámka také zmiňuje jediný způsob, jak kontaktovat hackery – e-mailovou adresu 'sorryitsjustbusiness@protonmail.com'.

Zpráva obsažená v textovém souboru a zobrazená jako pozadí plochy je:

' Za prvé, promiň. Je to jen byznys.

Všechny vaše soubory byly zašifrovány. Všechny vaše dokumenty nejsou k dispozici.

Šifrování bylo provedeno pomocí tajného klíče navrženého naší společností.

Abyste mohli dešifrovat své soubory, musíte si od nás zakoupit exkluzivní klíč.

Neresetujte ani nevypínejte – soubory mohou být poškozeny.
Zašifrované soubory nepřejmenovávejte ani nepřesouvejte – mohou být navždy ztraceny.
Nepokoušejte se mazat soubory readme - soubory mohou být poškozeny.

Pošlete prosím 150 000 $ v bitcoinech do následující peněženky: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Pokud ještě nevlastníte bitcoiny, doporučujeme rychlé vyhledávání Google.

Po 24 hodinách se platba zdvojnásobí. Po 48 hodinách budou soubory smazány.

Pokud máte návrh do 2 hodin, získáte slevu, která minimalizuje tuto tragickou událost, abyste se mohli vrátit do práce.

Kontaktujte nás prosím prostřednictvím e-mailu: sorryitsjustbusiness@protonmail.com '