Sajnáljuk, ez csak az üzleti Ransomware
Úgy tűnik, hogy a Sorryjustbusiness Ransomware leginkább a vállalati célpontok megfertőzésére irányul, de könnyen veszélyeztetheti a felhasználók eszközeit is. A fenyegetés hatékony titkosítási rutinja jelentős mennyiségű különböző fájltípust képes zárolni és teljesen használhatatlanná tenni.
Műveleteinek részeként a Sorryjustbusiness megjelöl minden titkosított fájlt úgy, hogy egy négy karakterből álló karakterláncot fűz a fájl eredeti nevéhez. A ransomware fenyegetések túlnyomó többségétől eltérően ez a karakterlánc véletlenszerűen jön létre minden egyes fájlhoz, ahelyett, hogy ugyanazt használnák az összes titkosított adathoz. Végül a fenyegetés két különböző módon juttatja el váltságdíját a feltört rendszerhez – egy „read_it.txt” nevű szövegfájlként és egy képként, amely az eszköz új asztali háttereként lesz beállítva.
A Ransom Note áttekintése
Az utasítások mindkét helyen teljesen megegyeznek. A támadók azt állítják, hogy a titkosított adatokat csak a birtokukban lévő speciális kulcs kifizetésével lehet visszaállítani. A váltságdíj árát eredetileg 150 000 dollárban határozták meg, de állítólag a támadás után 24 órával megduplázzák. Ha a felhasználók 48 órát hagynak eltelni anélkül, hogy megtárgyalnák az üzletet, fájljaik állítólag törlődnek, és az adatok visszaállíthatatlanok lesznek. Ha azonban az első 2 órában létrejön a kapcsolat, a hackerek engedményt ígérnek. Meg kell jegyezni, hogy az egyetlen elfogadott valuta a Bitcoin. A feljegyzés megemlíti a hackerekkel való kapcsolatfelvétel egyetlen módját is: a „sorryitsjustbusiness@protonmail.com” e-mail címet.
A szövegfájlban található és az asztal háttereként megjelenő üzenet a következő:
' Először is elnézést. Ez csak üzlet.
Minden fájlja titkosítva van. Az összes dokumentuma nem érhető el.
A titkosítás a cégünk által tervezett titkos kulccsal történt.
A fájlok visszafejtéséhez exkluzív kulcsot kell vásárolnia tőlünk.
Ne állítsa vissza vagy ne állítsa le – a fájlok megsérülhetnek.
Ne nevezze át vagy helyezze át a titkosított fájlokat – örökre elveszhetnek.
Ne próbálja meg törölni a readme fájlokat – a fájlok megsérülhetnek.Kérjük, küldjön 150 000 dollárt Bitcoinban a következő pénztárcába: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp
Ha még nem rendelkezik Bitcoinnal, javasoljuk a gyors Google keresést.
24 óra elteltével a fizetés megduplázódik. 48 óra elteltével a fájlok törlődnek.
Ha 2 órán belül ajánlatot tesz, kedvezményt kap, ezzel minimalizálva ezt a tragikus eseményt, hogy újra munkába állhasson.
Kérjük, vegye fel velünk a kapcsolatot e-mailben: sorryitsjustbusiness@protonmail.com