Sorryitsjustbusiness Ransomware

Wygląda na to, że ransomware Sorryitsjustbusiness jest głównie nastawione na infekowanie celów korporacyjnych, ale może również z łatwością narażać urządzenia użytkowników. Potężna procedura szyfrowania zagrożenia jest w stanie zablokować znaczną liczbę różnych typów plików i sprawić, że będą całkowicie bezużyteczne.

W ramach swoich działań Sorryitsjustbusiness oznacza każdy zaszyfrowany plik, dołączając czteroznakowy ciąg do oryginalnej nazwy tego pliku. W przeciwieństwie do większości zagrożeń ransomware, ten ciąg będzie generowany losowo dla każdego oddzielnego pliku, zamiast używać tego samego dla wszystkich zaszyfrowanych danych. Wreszcie, zagrożenie dostarczy żądanie okupu do naruszonego systemu na dwa różne sposoby – jako plik tekstowy o nazwie „read_it.txt” oraz obraz, który zostanie ustawiony jako nowe tło pulpitu urządzenia.

Przegląd notatki o okupie

Instrukcje w obu miejscach są całkowicie identyczne. Atakujący twierdzą, że zaszyfrowane dane można odzyskać jedynie płacąc za posiadany przez nich specjalny klucz. Cena okupu jest początkowo ustalona na 150 000 USD, ale prawdopodobnie zostanie podwojona 24 godziny po ataku. Jeśli użytkownicy przepuszczą 48 godzin bez negocjowania umowy, ich pliki zostaną rzekomo usunięte, a dane staną się nie do odzyskania. Jeśli jednak kontakt zostanie nawiązany w ciągu pierwszych 2 godzin, hakerzy obiecują zaoferować zniżkę. Należy zauważyć, że jedyną akceptowaną walutą jest Bitcoin. Notatka wspomina również o jednym sposobie skontaktowania się z hakerami — adresie e-mail „sorryitsjustbusiness@protonmail.com”.

Wiadomość zawarta w pliku tekstowym i pokazana jako tło pulpitu to:

Przede wszystkim przepraszam. To tylko biznes.

Wszystkie twoje pliki zostały zaszyfrowane. Wszystkie Twoje dokumenty są niedostępne.

Szyfrowanie zostało wykonane przy użyciu tajnego klucza zaprojektowanego przez naszą firmę.

Aby odszyfrować swoje pliki, musisz kupić od nas ekskluzywny klucz.

Nie resetuj ani nie wyłączaj — pliki mogą być uszkodzone.
Nie zmieniaj nazwy ani nie przenoś zaszyfrowanych plików - mogą zostać utracone na zawsze.
Nie próbuj usuwać plików readme — pliki mogą być uszkodzone.

Prześlij 150 000 $ w Bitcoin na następujący portfel: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Jeśli nie posiadasz jeszcze Bitcoina, proponujemy szybkie wyszukiwanie w Google.

Po 24 godzinach płatność podwoi się. Po 48 godzinach pliki zostaną usunięte.

Jeśli masz propozycję w ciągu 2 godzin, otrzymasz zniżkę, minimalizując to tragiczne wydarzenie, abyś mógł wrócić do pracy.

Prosimy o kontakt poprzez e-mail: sorryitsjustbusiness@protonmail.com '