죄송합니다저스트비즈니스 랜섬웨어

죄송합니다저스트비즈니스 랜섬웨어는 주로 기업 대상을 감염시키는 것으로 보이지만 사용자의 장치도 쉽게 손상시킬 수 있습니다. 위협의 강력한 암호화 루틴은 상당한 양의 다양한 파일 유형을 잠그고 완전히 사용할 수 없게 만들 수 있습니다.

작업의 일부로 죄송합니다. 비즈니스는 해당 파일의 원래 이름에 4자 문자열을 추가하여 암호화된 각 파일을 표시합니다. 대다수의 랜섬웨어 위협과 달리 이 문자열은 암호화된 모든 데이터에 동일한 문자열을 사용하는 대신 각 개별 파일에 대해 무작위로 생성됩니다. 마지막으로 위협은 'read_it.txt'라는 텍스트 파일과 장치의 새 바탕 화면 배경으로 설정될 이미지의 두 가지 방법으로 침해된 시스템에 몸값 메모를 전달합니다.

랜섬노트 개요

두 곳의 지침은 완전히 동일합니다. 공격자는 암호화된 데이터를 자신이 소유한 특수 키에 대한 비용을 지불해야만 복원할 수 있다고 말합니다. 몸값의 가격은 처음에 $150,000로 설정되어 있지만 공격 후 24시간 동안 두 배가 될 것으로 예상됩니다. 사용자가 거래를 협상하지 않고 48시간이 지나면 파일이 삭제되고 데이터를 복구할 수 없게 됩니다. 하지만 첫 2시간 안에 연락이 오면 해커는 할인을 약속한다. 유일하게 허용되는 통화는 비트코인입니다. 이 메모에는 해커에게 연락할 수 있는 단일 방법인 'sorryitsjustbusiness@protonmail.com' 이메일 주소도 언급되어 있습니다.

텍스트 파일에 포함되어 있고 바탕 화면 배경으로 표시되는 메시지는 다음과 같습니다.

' 먼저 죄송합니다. 그냥 비즈니스입니다.

모든 파일이 암호화되었습니다. 모든 문서를 사용할 수 없습니다.

암호화는 당사에서 설계한 비밀 키를 사용하여 수행되었습니다.

파일을 해독하려면 당사에서 독점 키를 구입해야 합니다.

재설정하거나 종료하지 마십시오. 파일이 손상될 수 있습니다.
암호화된 파일의 이름을 바꾸거나 이동하지 마십시오. 영구적으로 손실될 수 있습니다.
readme 파일을 삭제하지 마십시오. 파일이 손상될 수 있습니다.

$150,000의 비트코인을 다음 지갑으로 보내주십시오: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

아직 Bitcoin을 소유하고 있지 않다면 빠른 Google 검색을 제안합니다.

24시간이 지나면 결제 금액이 두 배로 늘어납니다. 48시간이 지나면 파일이 삭제됩니다.

2시간 이내에 제안이 있으면 할인을 받아 이 비극적인 사건을 최소화하여 다시 일할 수 있습니다.

이메일로 문의해 주세요: 죄송합니다.justbusiness@protonmail.com '