Anteeksi vain liiketoiminnan kiristysohjelma

Sorryjustbusiness Ransomware näyttää olevan enimmäkseen suunnattu saastuttamaan yrityskohteita, mutta se voi helposti vaarantaa myös käyttäjien laitteet. Uhan tehokas salausrutiini pystyy lukitsemaan huomattavan määrän erilaisia tiedostotyyppejä ja tekemään niistä täysin käyttökelvottomia.

Osana toimiaan Sorryjustbusiness merkitsee jokaisen salatun tiedoston lisäämällä nelimerkkisen merkkijonon kyseisen tiedoston alkuperäiseen nimeen. Toisin kuin suurin osa kiristysohjelmauhista, tämä merkkijono luodaan jokaiselle erilliselle tiedostolle satunnaisesti sen sijaan, että käytettäisiin samaa kaikille salatuille tiedoille. Lopuksi uhka toimittaa lunnaat rikotun järjestelmän kautta kahdella eri tavalla - tekstitiedostona "read_it.txt" ja kuvana, joka asetetaan laitteen uudeksi työpöydän taustaksi.

Ransom Note:n yleiskatsaus

Ohjeet molemmissa paikoissa ovat täysin samat. Hyökkääjät väittävät, että salatut tiedot voidaan palauttaa vain maksamalla hallussaan olevasta erikoisavaimesta. Lunnaiden hinnaksi on asetettu alun perin 150 000 dollaria, mutta sen oletetaan kaksinkertaistuvan 24 tunnin kuluttua hyökkäyksestä. Jos käyttäjät antavat kulua 48 tuntia neuvottelematta sopimusta, heidän tiedostonsa oletetaan poistetaan ja tietoja ei voida palauttaa. Kuitenkin, jos yhteydenotto syntyy kahden ensimmäisen tunnin aikana, hakkerit lupaavat tarjota alennuksen. On huomattava, että ainoa hyväksytty valuutta on Bitcoin. Muistiossa mainitaan myös yksi tapa ottaa yhteyttä hakkereihin - "sorryitsjustbusiness@protonmail.com" -sähköpostiosoite.

Tekstitiedoston sisältämä ja työpöydän taustana näkyvä viesti on:

' Ensinnäkin, anteeksi. Se on vain bisnestä.

Kaikki tiedostosi on salattu. Kaikki asiakirjasi eivät ole käytettävissä.

Salaus tehtiin yrityksemme suunnittelemalla salaisella avaimella.

Jotta voit purkaa tiedostosi, sinun on ostettava meiltä ainutlaatuinen avain.

Älä nollaa tai sammuta - tiedostot voivat vaurioitua.
Älä nimeä tai siirrä salattuja tiedostoja uudelleen - ne voivat kadota lopullisesti.
Älä yritä poistaa readme-tiedostoja - tiedostot voivat vaurioitua.

Lähetä 150 000 dollaria Bitcoinina seuraavaan lompakkoon: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Jos et vielä omista Bitcoinia, suosittelemme nopeaa Google-hakua.

24 tunnin kuluttua maksu tuplaantuu. 48 tunnin kuluttua tiedostot poistetaan.

Jos saat ehdotuksen 2 tunnin sisällä, saat alennuksen, joka minimoi tämän traagisen tapahtuman, jotta voit palata töihin.

Ota meihin yhteyttä sähköpostitse: sorryitsjustbusiness@protonmail.com