Sorryitsjustbusiness Ransomware

Zdi se, da je programska oprema Sorryjustbusiness Ransomware večinoma usmerjena v okužbo korporativnih ciljev, vendar lahko zlahka ogrozi tudi naprave uporabnikov. Močna šifrirna rutina grožnje je sposobna zakleniti veliko količino različnih vrst datotek in jih narediti popolnoma neuporabne.

Kot del svojih dejanj Sorryjustbusiness vsako šifrirano datoteko označi tako, da izvirnemu imenu te datoteke doda štirimestni niz. Za razliko od velike večine groženj z izsiljevalsko programsko opremo bo ta niz za vsako ločeno datoteko ustvarjen naključno, namesto da bi se uporabljal isti za vse šifrirane podatke. Končno bo grožnja vdrtenemu sistemu poslala odkupnino na dva različna načina – kot besedilno datoteko z imenom »read_it.txt« in sliko, ki bo nastavljena kot novo ozadje namizja naprave.

Pregled opombe z odkupnino

Navodila na obeh mestih so popolnoma enaka. Napadalci trdijo, da je šifrirane podatke mogoče obnoviti le s plačilom posebnega ključa, ki ga imajo. Cena odkupnine je sprva določena na 150.000 $, vendar se bo menda podvojila 24 ur po napadu. Če uporabniki pustijo, da mine 48 ur, ne da bi se pogajali o dogovoru, bodo njihove datoteke menda izbrisane in podatki bodo postali nepopravljivi. Če pa se stik vzpostavi v prvih 2 urah, hekerji obljubljajo popust. Treba je opozoriti, da je edina sprejeta valuta Bitcoin. V opombi je omenjen tudi en sam način za stik s hekerji - e-poštni naslov "sorryitsjustbusiness@protonmail.com".

Sporočilo v besedilni datoteki in prikazano kot ozadje namizja je:

' Najprej se opravičujem. To je samo posel.

Vse vaše datoteke so šifrirane. Vsi vaši dokumenti niso na voljo.

Šifriranje je bilo izvedeno s pomočjo tajnega ključa, ki ga je izdelalo naše podjetje.

Za dešifriranje datotek morate pri nas kupiti ekskluzivni ključ.

Ne ponastavite ali zaustavite - datoteke so lahko poškodovane.
Šifriranih datotek ne preimenujte ali premikajte – morda bodo za vedno izgubljene.
Ne poskušajte izbrisati datotek readme - datoteke so lahko poškodovane.

Prosimo, pošljite 150.000 $ v Bitcoin na naslednjo denarnico: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Če še nimate bitcoina, predlagamo hitro iskanje v Googlu.

Po 24 urah se plačilo podvoji. Po 48 urah bodo datoteke izbrisane.

Če imate predlog v 2 urah, boste prejeli popust, kar bo zmanjšalo ta tragični dogodek, da se boste lahko vrnili na delo.

Pišite nam po e-pošti: sorryitsjustbusiness@protonmail.com '