Sorryitsjustbusiness Ransomware

Il Sorryitsjustbusiness Ransomware sembra essere principalmente orientato all'infezione di obiettivi aziendali, ma può facilmente compromettere anche i dispositivi degli utenti. La potente routine di crittografia della minaccia è in grado di bloccare una quantità significativa di diversi tipi di file e renderli completamente inutilizzabili.

Come parte delle sue azioni, Sorryitsjustbusiness contrassegna ogni file crittografato aggiungendo una stringa di quattro caratteri al nome originale di quel file. A differenza della stragrande maggioranza delle minacce ransomware, questa stringa verrà generata casualmente per ogni file separato, invece di utilizzare la stessa per tutti i dati crittografati. Infine, la minaccia consegnerà la sua richiesta di riscatto al sistema violato in due modi diversi: come file di testo denominato "read_it.txt" e un'immagine che verrà impostata come nuovo sfondo del desktop del dispositivo.

Panoramica della nota di riscatto

Le istruzioni in entrambi i posti sono completamente identiche. Gli aggressori affermano che i dati crittografati possono essere ripristinati solo pagando l'apposita chiave in loro possesso. Il prezzo del riscatto è inizialmente fissato a $ 150.000, ma presumibilmente sarà raddoppiato 24 ore dopo l'attacco. Se gli utenti lasciano passare 48 ore senza negoziare un accordo, i loro file verranno presumibilmente eliminati e i dati diventeranno irrecuperabili. Tuttavia, se il contatto viene stabilito nelle prime 2 ore, gli hacker promettono di offrire uno sconto. Va notato che l'unica valuta accettata è Bitcoin. La nota menziona anche un unico modo per contattare gli hacker: l'indirizzo e-mail "sorryitsjustbusiness@protonmail.com".

Il messaggio contenuto nel file di testo e visualizzato come sfondo del desktop è:

' Innanzitutto, mi dispiace. Sono solo affari.

Tutti i tuoi file sono stati crittografati. Tutti i tuoi documenti non sono disponibili.

La crittografia è stata eseguita utilizzando una chiave segreta progettata dalla nostra azienda.

Per decifrare i tuoi file devi acquistare una chiave esclusiva da noi.

Non ripristinare o spegnere: i file potrebbero essere danneggiati.
Non rinominare o spostare i file crittografati: potrebbero essere persi per sempre.
Non tentare di eliminare i file readme: i file potrebbero essere danneggiati.

Si prega di inviare $ 150k in Bitcoin al seguente portafoglio: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Se non possiedi ancora Bitcoin, ti suggeriamo una rapida ricerca su Google.

Dopo 24 ore il pagamento raddoppierà. Dopo 48 ore i file verranno eliminati.

Se hai una proposta entro 2 ore otterrai uno sconto, riducendo al minimo questo tragico evento in modo da poter tornare al lavoro.

Vi preghiamo di contattarci via e-mail: Sorryitsjustbusiness@protonmail.com '