Sorryitsjustbusiness Ransomware

申し訳ありませんが、Sorryitsjustbusinessランサムウェアは、主に企業の標的への感染を目的としているようですが、ユーザーのデバイスも簡単に侵害される可能性があります。脅威の強力な暗号化ルーチンは、大量の異なるファイルタイプをロックし、それらを完全に使用できなくすることができます。

そのアクションの一部として、Sorryitsjustbusinessは、暗号化された各ファイルに、そのファイルの元の名前に4文字の文字列を追加することによってマークを付けます。ランサムウェアの脅威の大部分とは異なり、この文字列は、暗号化されたすべてのデータに同じ文字列を使用するのではなく、個別のファイルごとにランダムに生成されます。最後に、脅威は2つの異なる方法で身代金メモを侵害されたシステムに配信します。「read_it.txt」という名前のテキストファイルと、デバイスの新しいデスクトップの背景として設定される画像です。

身代金メモの概要

両方の場所の手順は完全に同じです。攻撃者は、暗号化されたデータは、所有している特別なキーを支払うことによってのみ復元できると述べています。身代金の価格は当初15万ドルに設定されていますが、攻撃後24時間で2倍になると思われます。ユーザーが取引を交渉せずに48時間経過すると、ファイルが削除され、データが復元できなくなる可能性があります。ただし、最初の2時間以内に連絡が確立された場合、ハッカーは割引を提供することを約束します。受け入れられる通貨はビットコインのみであることに注意してください。このメモには、ハッカーに連絡する単一の方法、つまり「sorryitsjustbusiness@protonmail.com」の電子メールアドレスについても記載されています。

テキストファイルに含まれ、デスクトップの背景として表示されるメッセージは次のとおりです。

'まず、ごめんなさい。それはただのビジネスです。

すべてのファイルが暗号化されています。すべてのドキュメントが利用できません。

暗号化は、当社が設計した秘密鍵を使用して行われました。

ファイルを復号化するには、当社から専用キーを購入する必要があります。

リセットまたはシャットダウンしないでください。ファイルが破損する可能性があります。
暗号化されたファイルの名前を変更したり移動したりしないでください。永久に失われる可能性があります。
readmeファイルを削除しようとしないでください。ファイルが破損している可能性があります。

次のウォレットにビットコインで$ 150kを送ってください：bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

ビットコインをまだ所有していない場合は、Googleで簡単に検索することをお勧めします。

24時間後、支払いは2倍になります。 48時間後、ファイルは削除されます。

2時間以内に提案がある場合は割引が適用され、この悲劇的な出来事を最小限に抑えて仕事に戻ることができます。

メールでお問い合わせください：sorryitsjustbusiness@protonmail.com '