Sorryitsjustbusiness Ransomware
Sorryitsjustbusiness रैंसमवेयर ज्यादातर कॉर्पोरेट लक्ष्यों को संक्रमित करने के लिए तैयार है, लेकिन यह आसानी से उपयोगकर्ताओं के उपकरणों से भी समझौता कर सकता है। खतरे का शक्तिशाली एन्क्रिप्शन रूटीन विभिन्न फ़ाइल प्रकारों की एक महत्वपूर्ण मात्रा को लॉक करने और उन्हें पूरी तरह से अनुपयोगी बनाने में सक्षम है।
अपने कार्यों के हिस्से के रूप में, Sorryitsjustbusiness प्रत्येक एन्क्रिप्टेड फ़ाइल को उस फ़ाइल के मूल नाम में चार-वर्ण स्ट्रिंग जोड़कर चिह्नित करता है। रैंसमवेयर खतरों के विशाल बहुमत के विपरीत, यह स्ट्रिंग सभी एन्क्रिप्टेड डेटा के लिए एक ही एक का उपयोग करने के बजाय यादृच्छिक रूप से प्रत्येक अलग फ़ाइल के लिए जेनरेट की जाएगी। अंत में, खतरा अपने फिरौती नोट को दो अलग-अलग तरीकों से भंग किए गए सिस्टम तक पहुंचाएगा - 'read_it.txt' नामक टेक्स्ट फ़ाइल और एक छवि जिसे डिवाइस की नई डेस्कटॉप पृष्ठभूमि के रूप में सेट किया जाएगा।
फिरौती नोट का अवलोकन
दोनों जगहों पर निर्देश पूरी तरह से समान हैं। हमलावरों का कहना है कि एन्क्रिप्टेड डेटा को केवल उनके कब्जे में विशेष कुंजी के लिए भुगतान करके ही बहाल किया जा सकता है। फिरौती की कीमत शुरू में $150,000 निर्धारित की गई थी, लेकिन माना जाता है कि हमले के 24 घंटे बाद इसे दोगुना कर दिया जाएगा। यदि उपयोगकर्ता किसी सौदे पर बातचीत किए बिना 48 घंटे गुजरने देते हैं, तो उनकी फाइलें कथित रूप से हटा दी जाएंगी और डेटा अप्राप्य हो जाएगा। हालांकि, अगर पहले 2 घंटों में संपर्क स्थापित हो जाता है, तो हैकर्स छूट देने का वादा करते हैं। यह ध्यान दिया जाना चाहिए कि एकमात्र स्वीकृत मुद्रा बिटकॉइन है। नोट में हैकर्स से संपर्क करने का एक ही तरीका बताया गया है - 'sorryitsjustbusiness@protonmail.com' ईमेल एड्रेस।
टेक्स्ट फ़ाइल में निहित और डेस्कटॉप पृष्ठभूमि के रूप में दिखाया गया संदेश है:
' सबसे पहले, क्षमा करें। यह सिर्फ व्यापार है।
आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। आपके सभी दस्तावेज उपलब्ध नहीं हैं।
एन्क्रिप्शन हमारी कंपनी द्वारा डिज़ाइन की गई एक गुप्त कुंजी का उपयोग करके किया गया था।
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको हमसे एक विशेष कुंजी खरीदनी होगी।
रीसेट या शटडाउन न करें - फ़ाइलें क्षतिग्रस्त हो सकती हैं।
एन्क्रिप्टेड फ़ाइलों का नाम बदलें या स्थानांतरित न करें - वे हमेशा के लिए खो सकती हैं।
रीडमी फ़ाइलों को हटाने का प्रयास न करें - फ़ाइलें क्षतिग्रस्त हो सकती हैं।कृपया निम्नलिखित वॉलेट में बिटकॉइन में $150k भेजें: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp
यदि आपके पास अभी तक बिटकॉइन नहीं है, तो हम एक त्वरित Google खोज का सुझाव देते हैं।
24 घंटे के बाद भुगतान दोगुना हो जाएगा। 48 घंटे के बाद फाइलें हटा दी जाएंगी।
यदि आपके पास 2 घंटे के भीतर कोई प्रस्ताव है तो आपको इस दुखद घटना को कम करते हुए छूट मिलेगी ताकि आप काम पर वापस आ सकें।
कृपया हमें ईमेल के माध्यम से संपर्क करें: खेद हैबसव्यवसाय@प्रोटॉनमेल.कॉम '