Sorryitsjustbusiness Ransomware

Sorryitsjustbusiness Ransomware verkar mestadels vara inriktad på att infektera företagsmål men det kan lätt äventyra användarnas enheter också. Hotets potenta krypteringsrutin kan låsa en betydande mängd olika filtyper och göra dem helt oanvändbara.

Som en del av dess åtgärder, markerar Sorryitsjustbusiness varje krypterad fil genom att lägga till en sträng med fyra tecken till filens ursprungliga namn. Till skillnad från de allra flesta ransomware-hot kommer denna sträng att genereras slumpmässigt för varje separat fil, istället för att använda samma för all krypterad data. Slutligen kommer hotet att leverera sin lösennota till det överträdda systemet på två olika sätt - som en textfil med namnet 'read_it.txt' och en bild som kommer att ställas in som den nya skrivbordsbakgrunden för enheten.

Ransom Notes översikt

Instruktionerna på båda ställena är helt identiska. Angriparna uppger att den krypterade datan endast kan återställas genom att betala för den speciella nyckel som de har. Priset för lösen är satt till $150 000 initialt, men det lär fördubblas 24 timmar efter attacken. Om användare låter 48 timmar passera utan att förhandla om ett avtal, kommer deras filer förmodligen att raderas och data kommer att bli omöjliga att återställa. Men om kontakt etableras under de första 2 timmarna lovar hackarna att erbjuda rabatt. Det bör noteras att den enda accepterade valutan är Bitcoin. Noteringen nämner också ett enda sätt att kontakta hackarna - e-postadressen 'sorryitsjustbusiness@protonmail.com'.

Meddelandet som finns i textfilen och som visas som skrivbordsbakgrund är:

' Först och främst, förlåt. Det är bara affärer.

Alla dina filer har krypterats. Alla dina dokument är inte tillgängliga.

Krypteringen gjordes med en hemlig nyckel designad av vårt företag.

För att dekryptera dina filer måste du köpa en exklusiv nyckel från oss.

Återställ eller stäng inte av - filer kan skadas.
Byt inte namn på eller flytta inte krypterade filer - de kan gå förlorade för alltid.
Försök inte ta bort readme-filer - filer kan skadas.

Vänligen skicka $150k i Bitcoin till följande plånbok: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Om du inte äger Bitcoin ännu, föreslår vi en snabb Google-sökning.

Efter 24 timmar kommer betalningen att fördubblas. Efter 48 timmar kommer filer att raderas.

Om du har ett förslag inom 2 timmar får du en rabatt, vilket minimerar denna tragiska händelse så att du kan komma tillbaka till jobbet.

Vänligen kontakta oss via e-post: sorryitsjustbusiness@protonmail.com '