Извините, это просто бизнес-программа-вымогатель

Похоже, что программа-вымогатель «Sorryjustbusiness» в основном предназначена для заражения корпоративных целей, но она также может легко скомпрометировать устройства пользователей. Мощная процедура шифрования угрозы способна заблокировать значительное количество различных типов файлов и сделать их полностью непригодными для использования.

Как часть своих действий, Извини простобизнес помечает каждый зашифрованный файл, добавляя строку из четырех символов к исходному имени этого файла. В отличие от подавляющего большинства угроз-вымогателей, эта строка будет генерироваться для каждого отдельного файла случайным образом, а не использоваться одна и та же для всех зашифрованных данных. Наконец, угроза доставляет записку с требованием выкупа в взломанную систему двумя разными способами — в виде текстового файла с именем «read_it.txt» и изображения, которое будет установлено в качестве нового фона рабочего стола устройства.

Обзор Ransom Note

Инструкции в обоих местах идентичны полностью. Злоумышленники утверждают, что зашифрованные данные можно восстановить, только заплатив за имеющийся у них специальный ключ. Цена выкупа изначально установлена в размере 150 000 долларов, но предположительно будет удвоена через 24 часа после атаки. Если пользователи пропустят 48 часов без заключения сделки, их файлы предположительно будут удалены, а данные станут невосстановимыми. Однако, если контакт будет установлен в первые 2 часа, хакеры обещают скидку. Следует отметить, что единственной принятой валютой является биткойн. В заметке также упоминается единственный способ связаться с хакерами — адрес электронной почты «sorryitsjustbusiness@protonmail.com».

Сообщение, содержащееся в текстовом файле и отображаемое в качестве фона рабочего стола:

«Во- первых, извините. Это просто бизнес.

Все ваши файлы были зашифрованы. Все ваши документы недоступны.

Шифрование было выполнено с использованием секретного ключа, разработанного нашей компанией.

Чтобы расшифровать ваши файлы, вы должны купить у нас эксклюзивный ключ.

Не сбрасывать и не выключать - файлы могут быть повреждены.
Не переименовывайте и не перемещайте зашифрованные файлы — они могут быть потеряны навсегда.
Не пытайтесь удалить файлы readme — файлы могут быть повреждены.

Пожалуйста, отправьте 150 тысяч долларов в биткойнах на следующий кошелек: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp.

Если у вас еще нет биткойнов, мы предлагаем быстрый поиск в Google.

Через 24 часа оплата удвоится. Через 48 часов файлы будут удалены.

Если у вас есть предложение в течение 2 часов, вы получите скидку, сводя к минимуму это трагическое событие, чтобы вы могли вернуться к работе.

Пожалуйста, свяжитесь с нами по электронной почте: извините, просто бизнес@protonmail.com '