Sorryitsjustbusiness Ransomware

Die Sorryitsjustbusiness Ransomware scheint hauptsächlich darauf ausgerichtet zu sein, Unternehmensziele zu infizieren, aber sie kann auch leicht die Geräte einzelner Benutzer gefährden. Die mächtige Verschlüsselungsroutine der Bedrohung ist in der Lage, eine beträchtliche Menge verschiedener Dateitypen zu sperren und sie vollständig unbrauchbar zu machen.

Als Teil seiner Aktionen markiert Sorryitsjustbusiness jede verschlüsselte Datei, indem es eine aus vier Zeichen bestehende Zeichenfolge an den ursprünglichen Namen dieser Datei anhängt. Im Gegensatz zu den meisten Ransomware-Bedrohungen wird diese Zeichenfolge für jede einzelne Datei nach dem Zufallsprinzip generiert, anstatt dieselbe Zeichenfolge für alle verschlüsselten Daten zu verwenden. Schließlich übermittelt die Bedrohung ihre Lösegeldforderung auf zwei verschiedene Arten an das angegriffene System – als Textdatei mit dem Namen „read_it.txt“ und als Bild, das als neuer Desktop-Hintergrund des Geräts festgelegt wird.

Überblick über die Lösegeldforderung

Die Anleitung an beiden Stellen ist völlig identisch. Die Angreifer geben an, dass die verschlüsselten Daten nur wiederhergestellt werden können, indem sie für den in ihrem Besitz befindlichen Spezialschlüssel bezahlen. Der Preis für das Lösegeld wird zunächst auf 150.000 US-Dollar festgesetzt, soll aber 24 Stunden nach dem Angriff verdoppelt werden. Wenn Benutzer 48 Stunden verstreichen lassen, ohne einen Deal auszuhandeln, werden ihre Dateien angeblich gelöscht und die Daten sind nicht mehr wiederherstellbar. Kommt es jedoch in den ersten 2 Stunden zu einer Kontaktaufnahme, versprechen die Hacker einen Rabatt. Es sollte beachtet werden, dass die einzige akzeptierte Währung Bitcoin ist. Die Notiz erwähnt auch eine einzige Möglichkeit, die Hacker zu kontaktieren – die E-Mail-Adresse „sorryitsjustbusiness@protonmail.com“.

Die in der Textdatei enthaltene und als Desktop-Hintergrund angezeigte Nachricht lautet:

„ Zunächst einmal Entschuldigung. Es ist nur Geschäft.

Alle Ihre Dateien wurden verschlüsselt. Alle Ihre Dokumente sind nicht verfügbar.

Die Verschlüsselung erfolgte mit einem geheimen Schlüssel, der von unserem Unternehmen entwickelt wurde.

Um Ihre Dateien zu entschlüsseln, müssen Sie einen exklusiven Schlüssel von uns kaufen.

Nicht zurücksetzen oder herunterfahren – Dateien können beschädigt werden.
Benennen Sie verschlüsselte Dateien nicht um und verschieben Sie sie nicht – sie könnten für immer verloren gehen.
Versuchen Sie nicht, Readme-Dateien zu löschen – Dateien können beschädigt werden.

Bitte senden Sie 150.000 $ in Bitcoin an die folgende Brieftasche: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Wenn Sie Bitcoin noch nicht besitzen, empfehlen wir eine schnelle Google-Suche.

Nach 24 Stunden verdoppelt sich die Zahlung. Nach 48 Stunden werden die Dateien gelöscht.

Wenn Sie innerhalb von 2 Stunden einen Vorschlag haben, erhalten Sie einen Rabatt, wodurch dieses tragische Ereignis minimiert wird, damit Sie wieder an die Arbeit gehen können.

Bitte kontaktieren Sie uns per E-Mail: sorryitsjustbusiness@protonmail.com '