Sorryjustbusiness Ransomware

O Sorryjustbusiness Ransomware parece estar voltado principalmente para alvos corporativos, mas também pode comprometer facilmente os dispositivos dos usuários. A potente rotina de criptografia da ameaça é capaz de bloquear uma quantidade significativa de diferentes tipos de arquivos e torná-los completamente inutilizáveis.

Como parte de suas ações, o Sorryjustbusiness marca cada arquivo criptografado anexando uma string de quatro caracteres ao nome original desse arquivo. Ao contrário da grande maioria das ameaças de ransomware, essa string será gerada para cada arquivo separado aleatoriamente, em vez de usar a mesma para todos os dados criptografados. Por fim, a ameaça entregará sua nota de resgate ao sistema violado de duas maneiras diferentes - como um arquivo de texto chamado 'read_it.txt' e uma imagem que será definida como o novo plano de fundo da área de trabalho do dispositivo.

Visão Geral da Nota de Resgate

As instruções em ambos os lugares são completamente idênticas. Os invasores afirmam que os dados criptografados só podem ser restaurados pagando pela chave especial em sua posse. O preço do resgate é fixado em US$150.000 inicialmente, mas supostamente será dobrado 24 horas após o ataque. Se os usuários deixarem passar 48 horas sem negociar um acordo, seus arquivos serão supostamente excluídos e os dados se tornarão irrecuperáveis. No entanto, se o contato for estabelecido nas primeiras 2 horas, os hackers prometem oferecer um desconto. Deve-se notar que a única moeda aceita é o Bitcoin. A nota também menciona uma única maneira de entrar em contato com os hackers - o endereço de e-mail 'sorryitsjustbusiness@protonmail.com'.

A mensagem contida no arquivo de texto e mostrada como plano de fundo da área de trabalho é:

'Em primeiro lugar, desculpe. É apenas um negócio.

Todos os seus arquivos foram criptografados. Todos os seus documentos estão indisponíveis.

A criptografia foi feita usando uma chave secreta projetada por nossa empresa.

Para descriptografar seus arquivos, você deve comprar uma chave exclusiva conosco.

Não reinicie ou desligue - os arquivos podem ser danificados.
Não renomeie ou mova arquivos criptografados - eles podem ser perdidos para sempre.
Não tente excluir arquivos leia-me - os arquivos podem estar danificados.

Por favor, envie $ 150k em Bitcoin para a seguinte carteira: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Se você ainda não possui Bitcoin, sugerimos uma pesquisa rápida no Google.

Após 24 horas o pagamento será duplicado. Após 48 horas, os arquivos serão excluídos.

Se você tiver uma proposta em até 2 horas, receberá um desconto, minimizando esse trágico evento para que você possa voltar ao trabalho.

Entre em contato conosco por e-mail: sorryitsjustbusiness@protonmail.com'