Sorryitsjustbusiness Ransomware

Sorryjustbusiness Ransomware duket se është kryesisht i orientuar drejt infektimit të objektivave të korporatave, por mund të komprometojë lehtësisht edhe pajisjet e përdoruesve. Rutina e fuqishme e kriptimit të kërcënimit është në gjendje të bllokojë një sasi të konsiderueshme të llojeve të ndryshme të skedarëve dhe t'i bëjë ato plotësisht të papërdorshme.

Si pjesë e veprimeve të tij, Sorryjustbusiness shënon çdo skedar të koduar duke shtuar një varg me katër karaktere në emrin origjinal të atij skedari. Ndryshe nga shumica dërrmuese e kërcënimeve të ransomware, ky varg do të gjenerohet për çdo skedar të veçantë në mënyrë të rastësishme, në vend që të përdoret i njëjti për të gjitha të dhënat e koduara. Së fundi, kërcënimi do të dorëzojë shënimin e tij të shpërblesës në sistemin e shkelur në dy mënyra të ndryshme - si një skedar teksti i quajtur 'read_it.txt' dhe një imazh që do të vendoset si sfondi i ri i desktopit të pajisjes.

Përmbledhja e Ransom Note

Udhëzimet në të dyja vendet janë plotësisht identike. Sulmuesit deklarojnë se të dhënat e koduara mund të rikthehen vetëm duke paguar për çelësin special që zotërojnë. Çmimi i shpërblimit fillimisht është vendosur në 150,000 dollarë, por supozohet se do të dyfishohet 24 orë pas sulmit. Nëse përdoruesit lënë 48 orë të kalojnë pa negociuar një marrëveshje, dosjet e tyre supozohet se do të fshihen dhe të dhënat do të bëhen të parikuperueshme. Megjithatë, nëse kontakti vendoset në 2 orët e para, hakerët premtojnë të ofrojnë një zbritje. Duhet të theksohet se e vetmja monedhë e pranuar është Bitcoin. Shënimi përmend gjithashtu një mënyrë të vetme për të kontaktuar hakerat - adresën e emailit 'sorryitsjustbusiness@protonmail.com'.

Mesazhi që gjendet në skedarin e tekstit dhe shfaqet si sfond i desktopit është:

' Së pari, më fal. Është thjesht biznes.

Të gjithë skedarët tuaj janë të koduar. Të gjitha dokumentet tuaja nuk janë të disponueshme.

Kriptimi është bërë duke përdorur një çelës sekret të krijuar nga kompania jonë.

Për të deshifruar skedarët tuaj, duhet të blini një çelës ekskluziv nga ne.

Mos rivendosni ose mbyllni - skedarët mund të dëmtohen.
Mos riemërtoni ose zhvendosni skedarët e enkriptuar - ato mund të humbasin përgjithmonë.
Mos u përpiqni të fshini skedarët readme - skedarët mund të dëmtohen.

Ju lutemi dërgoni 150 mijë dollarë në Bitcoin në portofolin e mëposhtëm: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Nëse nuk zotëroni ende Bitcoin, ju sugjerojmë një kërkim të shpejtë në Google.

Pas 24 orësh pagesa do të dyfishohet. Pas 48 orësh skedarët do të fshihen.

Nëse keni një propozim brenda 2 orëve do të përfitoni një zbritje, duke minimizuar këtë ngjarje tragjike në mënyrë që të mund të ktheheni në punë.

Ju lutemi na kontaktoni me email: sorryitsjustbusiness@protonmail.com '