Sorryitsjustbusiness Ransomware

De Sorryitsjustbusiness Ransomware lijkt vooral gericht te zijn op het infecteren van bedrijfsdoelen, maar het kan ook gemakkelijk de apparaten van gebruikers in gevaar brengen. De krachtige coderingsroutine van de dreiging is in staat een aanzienlijk aantal verschillende bestandstypen te vergrendelen en ze volledig onbruikbaar te maken.

Als onderdeel van zijn acties markeert Sorryitsjustbusiness elk versleuteld bestand door een tekenreeks van vier tekens toe te voegen aan de oorspronkelijke naam van dat bestand. In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, wordt deze reeks willekeurig gegenereerd voor elk afzonderlijk bestand, in plaats van hetzelfde te gebruiken voor alle versleutelde gegevens. Ten slotte zal de dreiging zijn losgeldbrief op twee verschillende manieren naar het gehackte systeem sturen - als een tekstbestand met de naam 'read_it.txt' en een afbeelding die zal worden ingesteld als de nieuwe bureaubladachtergrond van het apparaat.

Overzicht van losgeldbrief

De instructies op beide plaatsen zijn volledig identiek. De aanvallers stellen dat de versleutelde gegevens alleen kunnen worden hersteld door te betalen voor de speciale sleutel die ze in hun bezit hebben. De prijs van het losgeld is aanvankelijk vastgesteld op $ 150.000, maar het zal naar verwachting 24 uur na de aanval worden verdubbeld. Als gebruikers 48 uur voorbij laten gaan zonder een deal te sluiten, worden hun bestanden zogenaamd verwijderd en worden de gegevens onherstelbaar. Als er echter binnen de eerste 2 uur contact wordt gelegd, beloven de hackers een korting aan te bieden. Opgemerkt moet worden dat de enige geaccepteerde valuta Bitcoin is. De notitie vermeldt ook een enkele manier om contact op te nemen met de hackers - het 'sorryitsjustbusiness@protonmail.com' e-mailadres.

Het bericht in het tekstbestand en weergegeven als bureaubladachtergrond is:

' Allereerst sorry. Het is gewoon zakelijk.

Al uw bestanden zijn versleuteld. Al uw documenten zijn niet beschikbaar.

De codering is gedaan met behulp van een geheime sleutel die is ontworpen door ons bedrijf.

Om uw bestanden te decoderen, moet u een exclusieve sleutel bij ons kopen.

Niet resetten of afsluiten - bestanden kunnen beschadigd raken.
Hernoem of verplaats versleutelde bestanden niet - ze kunnen voor altijd verloren gaan.
Probeer geen leesmij-bestanden te verwijderen - bestanden kunnen beschadigd zijn.

Stuur $ 150.000 in Bitcoin naar de volgende portemonnee: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Als u nog geen Bitcoin bezit, raden we u aan snel te zoeken op Google.

Na 24 uur wordt de betaling verdubbeld. Na 48 uur worden bestanden verwijderd.

Als u binnen 2 uur een voorstel heeft, krijgt u korting, waardoor deze tragische gebeurtenis tot een minimum wordt beperkt en u weer aan het werk kunt.

Neem dan contact met ons op via e-mail: sorryitsjustbusiness@protonmail.com '