Sorryitsjustbusiness Ransomware

sorryitsjustbusiness 勒索软件似乎主要针对感染企业目标，但它也很容易危及用户的设备。该威胁的强大加密程序能够锁定大量不同的文件类型并使它们完全无法使用。

作为其操作的一部分，Sorryitsjustbusiness 通过将四个字符的字符串附加到该文件的原始名称来标记每个加密文件。与绝大多数勒索软件威胁不同，此字符串将为每个单独的文件随机生成，而不是为所有加密数据使用相同的字符串。最后，威胁将通过两种不同的方式将其勒索信发送给被破坏的系统——作为名为“read_it.txt”的文本文件和将设置为设备新桌面背景的图像。

赎金票据概述

两个地方的说明完全一样。攻击者表示，只有通过支付他们拥有的特殊密钥才能恢复加密数据。赎金的价格最初定为 150, 000 美元，但据说在攻击后 24 小时内会翻倍。如果用户在 48 小时内没有达成协议，他们的文件就会被删除，数据将无法恢复。但是，如果在前 2 小时内建立联系，黑客承诺会提供折扣。应该注意的是，唯一接受的货币是比特币。该说明还提到了联系黑客的单一方式 - 'sorryitsjustbusiness@protonmail.com' 电子邮件地址。

文本文件中包含并显示为桌面背景的消息是：

'首先，对不起。这只是生意。

您的所有文件都已加密。您的所有文件均不可用。

加密是使用我们公司设计的密钥完成的。

为了解密您的文件，您必须从我们这里购买专有密钥。

不要重置或关闭 - 文件可能已损坏。
不要重命名或移动加密文件——它们可能会永远丢失。
不要尝试删除自述文件 - 文件可能已损坏。

请将 15 万美元的比特币发送到以下钱包：bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

如果您还没有比特币，我们建议您快速谷歌搜索。

24 小时后付款将翻倍。 48 小时后文件将被删除。

如果您在 2 小时内提出建议，您将获得折扣，从而最大限度地减少这一悲惨事件，以便您可以重新开始工作。

请通过电子邮件与我们联系：sorryitsjustbusiness@protonmail.com '