Sorryitsjustbusiness Ransomware

Sorryjustbusiness Ransomware ser ut til å være mest rettet mot å infisere bedriftsmål, men det kan også lett kompromittere brukernes enheter. Den kraftige krypteringsrutinen til trusselen er i stand til å låse en betydelig mengde forskjellige filtyper og gjøre dem helt ubrukelige.

Som en del av handlingene, merker Sorryjustbusiness hver kryptert fil ved å legge til en fire-tegns streng til den filens opprinnelige navn. I motsetning til de aller fleste løsepengevaretrusler, vil denne strengen genereres tilfeldig for hver separate fil, i stedet for å bruke den samme for alle krypterte data. Til slutt vil trusselen levere løsepengene sin til systemet som brytes på to forskjellige måter - som en tekstfil kalt 'read_it.txt' og et bilde som vil bli satt som den nye skrivebordsbakgrunnen til enheten.

Ransom Notes oversikt

Instruksjonene begge steder er helt identiske. Angriperne opplyser at de krypterte dataene kun kan gjenopprettes ved å betale for den spesielle nøkkelen de har. Prisen på løsepengene er satt til $150 000 i utgangspunktet, men den vil visstnok bli doblet 24 timer etter angrepet. Hvis brukere lar 48 timer gå uten å forhandle frem en avtale, vil filene deres visstnok bli slettet og dataene vil bli ugjenopprettelige. Men hvis det etableres kontakt i løpet av de første 2 timene, lover hackerne å tilby rabatt. Det skal bemerkes at den eneste aksepterte valutaen er Bitcoin. Notatet nevner også en enkelt måte å kontakte hackerne på - e-postadressen 'sorryitsjustbusiness@protonmail.com'.

Meldingen i tekstfilen og vist som skrivebordsbakgrunn er:

' Først av alt, beklager. Det er bare business.

Alle filene dine er kryptert. Alle dokumentene dine er utilgjengelige.

Krypteringen ble utført ved hjelp av en hemmelig nøkkel designet av selskapet vårt.

For å dekryptere filene dine må du kjøpe en eksklusiv nøkkel fra oss.

Ikke tilbakestill eller slå av - filer kan bli skadet.
Ikke gi nytt navn eller flytt krypterte filer - de kan gå tapt for alltid.
Ikke prøv å slette readme-filer - filer kan bli skadet.

Vennligst send $150k i Bitcoin til følgende lommebok: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Hvis du ikke eier Bitcoin ennå, foreslår vi et raskt Google-søk.

Etter 24 timer vil betalingen dobles. Etter 48 timer vil filene bli slettet.

Hvis du har et forslag innen 2 timer, vil du få en rabatt, noe som minimerer denne tragiske hendelsen slik at du kan komme tilbake på jobb.

Vennligst kontakt oss via e-post: sorryitsjustbusiness@protonmail.com '