Sorryitsjustbusiness Ransomware

Sorryitsjustbusiness Ransomware ser ud til at være for det meste rettet mod at inficere virksomhedsmål, men det kan også nemt kompromittere brugernes enheder. Truslens potente krypteringsrutine er i stand til at låse en betydelig mængde af forskellige filtyper og gøre dem fuldstændig ubrugelige.

Som en del af sine handlinger markerer Sorryitsjustbusiness hver krypteret fil ved at tilføje en fire-tegns streng til filens originale navn. I modsætning til langt de fleste ransomware-trusler vil denne streng blive genereret tilfældigt for hver separat fil i stedet for at bruge den samme til alle krypterede data. Endelig vil truslen levere sin løsesum til det brudte system på to forskellige måder - som en tekstfil ved navn 'read_it.txt' og et billede, der vil blive sat som den nye skrivebordsbaggrund på enheden.

Ransom Notes oversigt

Instruktionerne begge steder er fuldstændig identiske. Angriberne oplyser, at de krypterede data kun kan gendannes ved at betale for den særlige nøgle i deres besiddelse. Prisen for løsesummen er sat til $150.000 i starten, men den vil angiveligt blive fordoblet 24 timer efter angrebet. Hvis brugere lader gå 48 timer uden at forhandle en aftale, vil deres filer angiveligt blive slettet, og dataene vil blive uoprettelige. Men hvis der etableres kontakt inden for de første 2 timer, lover hackerne at tilbyde rabat. Det skal bemærkes, at den eneste accepterede valuta er Bitcoin. Notatet nævner også en enkelt måde at kontakte hackerne på - 'sorryitsjustbusiness@protonmail.com' e-mailadressen.

Beskeden indeholdt i tekstfilen og vist som skrivebordsbaggrund er:

' Først og fremmest, undskyld. Det er bare forretning.

Alle dine filer er blevet krypteret. Alle dine dokumenter er ikke tilgængelige.

Krypteringen blev udført ved hjælp af en hemmelig nøgle designet af vores virksomhed.

For at dekryptere dine filer skal du købe en eksklusiv nøgle hos os.

Undlad at nulstille eller lukke - filer kan blive beskadiget.
Undlad at omdøbe eller flytte krypterede filer - de kan gå tabt for altid.
Forsøg ikke at slette readme-filer - filer kan blive beskadiget.

Send venligst $150k i Bitcoin til følgende tegnebog: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Hvis du ikke ejer Bitcoin endnu, foreslår vi en hurtig Google-søgning.

Efter 24 timer fordobles betalingen. Efter 48 timer vil filer blive slettet.

Hvis du har et forslag inden for 2 timer, vil du få en rabat, hvilket minimerer denne tragiske begivenhed, så du kan komme tilbage til arbejdet.

Kontakt os venligst via e-mail: sorryitsjustbusiness@protonmail.com '