Sorryitsjustbusiness Ransomware

Sorryitsjustbusiness Ransomware kurumsal hedeflere bulaşmaya yönelik gibi görünüyor, ancak kullanıcıların cihazlarını da kolayca tehlikeye atabilir. Tehdidin güçlü şifreleme rutini, önemli miktarda farklı dosya türünü kilitleyebilir ve bunları tamamen kullanılamaz hale getirebilir.

Afedersiniz, eylemlerinin bir parçası olarak, şifrelenmiş her dosyayı dosyanın orijinal adına dört karakterlik bir dize ekleyerek işaretler. Fidye yazılımı tehditlerinin büyük çoğunluğunun aksine, bu dize, tüm şifrelenmiş veriler için aynı olanı kullanmak yerine, her bir ayrı dosya için rastgele oluşturulacaktır. Son olarak tehdit, fidye notunu ihlal edilen sisteme iki farklı şekilde iletecek - 'read_it.txt' adlı bir metin dosyası ve cihazın yeni masaüstü arka planı olarak ayarlanacak bir görüntü olarak.

Fidye Notu'na Genel Bakış

Her iki yerdeki talimatlar tamamen aynıdır. Saldırganlar, şifrelenmiş verilerin ancak ellerinde bulunan özel anahtar için ödeme yapılarak geri yüklenebileceğini belirtiyor. Fidyenin fiyatı başlangıçta 150.000 dolar olarak belirlendi, ancak saldırıdan 24 saat sonra iki katına çıkacağı söyleniyor. Kullanıcılar bir anlaşma yapmadan 48 saat geçmesine izin verirse, dosyaları sözde silinecek ve veriler kurtarılamaz hale gelecektir. Ancak ilk 2 saat içinde iletişim kurulursa hackerlar indirim yapma sözü veriyor. Kabul edilen tek para biriminin Bitcoin olduğu unutulmamalıdır. Not ayrıca bilgisayar korsanlarıyla iletişim kurmanın tek bir yolundan da bahseder - 'sorryitsjustbusiness@protonmail.com' e-posta adresi.

Metin dosyasında bulunan ve masaüstü arka planı olarak gösterilen mesaj şudur:

' Öncelikle özür dilerim. Bu sadece iş.

Tüm dosyalarınız şifrelendi. Tüm belgeleriniz kullanılamıyor.

Şifreleme, şirketimiz tarafından tasarlanan gizli bir anahtar kullanılarak yapıldı.

Dosyalarınızın şifresini çözmek için bizden özel bir anahtar satın almalısınız.

Sıfırlamayın veya kapatmayın - dosyalar zarar görebilir.
Şifrelenmiş dosyaları yeniden adlandırmayın veya taşımayın - sonsuza kadar kaybolabilirler.
Benioku dosyalarını silmeye çalışmayın - dosyalar zarar görebilir.

Lütfen aşağıdaki cüzdana 150 bin dolarlık Bitcoin gönderin: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Henüz Bitcoin sahibi değilseniz, hızlı bir Google araması yapmanızı öneririz.

24 saat sonra ödeme ikiye katlanır. 48 saat sonra dosyalar silinecektir.

2 saat içinde bir teklifiniz varsa, işe geri dönebilmeniz için bu trajik olayı en aza indirerek indirim alacaksınız.

Lütfen e-posta yoluyla bizimle iletişime geçin: üzgünümitsjustbusiness@protonmail.com '