Sajnáljuk, ez csak az üzleti Ransomware

Úgy tűnik, hogy a Sorryjustbusiness Ransomware leginkább a vállalati célpontok megfertőzésére irányul, de könnyen veszélyeztetheti a felhasználók eszközeit is. A fenyegetés hatékony titkosítási rutinja jelentős mennyiségű különböző fájltípust képes zárolni és teljesen használhatatlanná tenni.

Műveleteinek részeként a Sorryjustbusiness megjelöl minden titkosított fájlt úgy, hogy egy négy karakterből álló karakterláncot fűz a fájl eredeti nevéhez. A ransomware fenyegetések túlnyomó többségétől eltérően ez a karakterlánc véletlenszerűen jön létre minden egyes fájlhoz, ahelyett, hogy ugyanazt használnák az összes titkosított adathoz. Végül a fenyegetés két különböző módon juttatja el váltságdíját a feltört rendszerhez – egy „read_it.txt” nevű szövegfájlként és egy képként, amely az eszköz új asztali háttereként lesz beállítva.

A Ransom Note áttekintése

Az utasítások mindkét helyen teljesen megegyeznek. A támadók azt állítják, hogy a titkosított adatokat csak a birtokukban lévő speciális kulcs kifizetésével lehet visszaállítani. A váltságdíj árát eredetileg 150 000 dollárban határozták meg, de állítólag a támadás után 24 órával megduplázzák. Ha a felhasználók 48 órát hagynak eltelni anélkül, hogy megtárgyalnák az üzletet, fájljaik állítólag törlődnek, és az adatok visszaállíthatatlanok lesznek. Ha azonban az első 2 órában létrejön a kapcsolat, a hackerek engedményt ígérnek. Meg kell jegyezni, hogy az egyetlen elfogadott valuta a Bitcoin. A feljegyzés megemlíti a hackerekkel való kapcsolatfelvétel egyetlen módját is: a „sorryitsjustbusiness@protonmail.com” e-mail címet.

A szövegfájlban található és az asztal háttereként megjelenő üzenet a következő:

' Először is elnézést. Ez csak üzlet.

Minden fájlja titkosítva van. Az összes dokumentuma nem érhető el.

A titkosítás a cégünk által tervezett titkos kulccsal történt.

A fájlok visszafejtéséhez exkluzív kulcsot kell vásárolnia tőlünk.

Ne állítsa vissza vagy ne állítsa le – a fájlok megsérülhetnek.
Ne nevezze át vagy helyezze át a titkosított fájlokat – örökre elveszhetnek.
Ne próbálja meg törölni a readme fájlokat – a fájlok megsérülhetnek.

Kérjük, küldjön 150 000 dollárt Bitcoinban a következő pénztárcába: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Ha még nem rendelkezik Bitcoinnal, javasoljuk a gyors Google keresést.

24 óra elteltével a fizetés megduplázódik. 48 óra elteltével a fájlok törlődnek.

Ha 2 órán belül ajánlatot tesz, kedvezményt kap, ezzel minimalizálva ezt a tragikus eseményt, hogy újra munkába állhasson.

Kérjük, vegye fel velünk a kapcsolatot e-mailben: sorryitsjustbusiness@protonmail.com