מצטער, רק תוכנת כופר עסקית

נראה ש-Sorryjustbusiness Ransomware מיועדת בעיקר להדבקת יעדים ארגוניים, אך היא יכולה בקלות לסכן גם את המכשירים של המשתמשים. שגרת ההצפנה החזקה של האיום מסוגלת לנעול כמות משמעותית של סוגי קבצים שונים ולהפוך אותם לבלתי שמישים לחלוטין.

כחלק מהפעולות שלה, Sorryjustbusiness מסמנת כל קובץ מוצפן על ידי הוספת מחרוזת בת ארבעה תווים לשם המקורי של הקובץ. בניגוד לרוב המכריע של איומי כופר, מחרוזת זו תיווצר עבור כל קובץ נפרד באופן אקראי, במקום להשתמש באותו אחד עבור כל הנתונים המוצפנים. לבסוף, האיום יעביר את שטר הכופר שלו למערכת הפורצת בשתי דרכים שונות - כקובץ טקסט בשם 'read_it.txt' ותמונה שתוגדר כרקע שולחן העבודה החדש של המכשיר.

סקירה כללית של Ransom Note

ההוראות בשני המקומות זהות לחלוטין. התוקפים מצהירים כי ניתן לשחזר את הנתונים המוצפנים רק על ידי תשלום עבור המפתח המיוחד שברשותם. מחיר הכופר נקבע בהתחלה על 150,000 דולר, אך הוא יוכפל כביכול 24 שעות לאחר התקיפה. אם משתמשים יתנו ל-48 שעות לעבור מבלי לנהל משא ומתן על עסקה, הקבצים שלהם יימחקו כביכול והנתונים יהיו בלתי ניתנים לשחזור. עם זאת, אם נוצר קשר במהלך השעתיים הראשונות, ההאקרים מבטיחים להציע הנחה. יש לציין שהמטבע היחיד המקובל הוא ביטקוין. ההערה מזכירה גם דרך אחת ליצור קשר עם ההאקרים - כתובת האימייל 'sorryitsjustbusiness@protonmail.com'.

ההודעה הכלולה בקובץ הטקסט ומוצגת כרקע שולחן העבודה היא:

" קודם כל, סליחה. זה רק עסקים.

כל הקבצים שלך הוצפנו. כל המסמכים שלך אינם זמינים.

ההצפנה נעשתה באמצעות מפתח סודי שתוכנן על ידי החברה שלנו.

על מנת לפענח את הקבצים שלך עליך לרכוש מאיתנו מפתח בלעדי.

אין לאפס או לכבות - קבצים עלולים להינזק.
אין לשנות שם או להעביר קבצים מוצפנים - הם עלולים ללכת לאיבוד לנצח.
אל תנסה למחוק קבצי Readme - קבצים עלולים להינזק.

נא לשלוח 150 אלף דולר בביטקוין לארנק הבא: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

אם עדיין אין לך ביטקוין, אנו מציעים חיפוש מהיר בגוגל.

לאחר 24 שעות התשלום יוכפל. לאחר 48 שעות הקבצים יימחקו.

אם יש לך הצעה תוך שעתיים תקבל הנחה, ולצמצם את האירוע הטרגי הזה כדי שתוכל לחזור לעבודה.

אנא צור איתנו קשר באמצעות דוא"ל: sorryitsjustbusiness@protonmail.com '