Sorryitsjustbusiness Ransomware

sorryitsjustbusiness 勒索軟件似乎主要針對感染企業目標，但它也很容易危及用戶的設備。該威脅的強大加密例程能夠鎖定大量不同的文件類型並使它們完全無法使用。

作為其操作的一部分，Sorryitsjustbusiness 通過將四個字符的字符串附加到該文件的原始名稱來標記每個加密文件。與絕大多數勒索軟件威脅不同，此字符串將為每個單獨的文件隨機生成，而不是為所有加密數據使用相同的字符串。最後，威脅將通過兩種不同的方式將其勒索信發送給被破壞的系統——作為名為“read_it.txt”的文本文件和將設置為設備新桌面背景的圖像。

贖金票據概述

兩個地方的說明完全一樣。攻擊者表示，只有通過支付他們擁有的特殊密鑰才能恢復加密數據。贖金的價格最初定為 150, 000 美元，但據說在攻擊後 24 小時內會翻倍。如果用戶在 48 小時內沒有達成協議，他們的文件就會被刪除，數據將無法恢復。但是，如果在前 2 小時內建立聯繫，黑客承諾會提供折扣。應該注意的是，唯一接受的貨幣是比特幣。該說明還提到了聯繫黑客的單一方式 - 'sorryitsjustbusiness@protonmail.com' 電子郵件地址。

文本文件中包含並顯示為桌面背景的消息是：

'首先，對不起。這只是生意。

您的所有文件都已加密。您的所有文件均不可用。

加密是使用我們公司設計的密鑰完成的。

為了解密您的文件，您必須從我們這裡購買專有密鑰。

不要重置或關閉 - 文件可能已損壞。
不要重命名或移動加密文件——它們可能會永遠丟失。
不要嘗試刪除自述文件 - 文件可能已損壞。

請將 15 萬美元的比特幣發送到以下錢包：bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

如果您還沒有比特幣，我們建議您快速谷歌搜索。

24 小時後付款將翻倍。 48 小時後文件將被刪除。

如果您在 2 小時內提出建議，您將獲得折扣，從而最大限度地減少這一悲慘事件，以便您可以重新開始工作。

請通過電子郵件與我們聯繫：sorryitsjustbusiness@protonmail.com '