Sorryitsjustbusiness Ransomware

Le Sorryitsjustbusiness Ransomware semble être principalement destiné à infecter des cibles d'entreprise, mais il peut également facilement compromettre les appareils des utilisateurs. La puissante routine de chiffrement de la menace est capable de verrouiller une quantité importante de types de fichiers différents et de les rendre complètement inutilisables.

Dans le cadre de ses actions, Sorryitsjustbusiness marque chaque fichier chiffré en ajoutant une chaîne de quatre caractères au nom d'origine de ce fichier. Contrairement à la grande majorité des menaces de rançongiciels, cette chaîne sera générée aléatoirement pour chaque fichier séparé, au lieu d'utiliser la même pour toutes les données cryptées. Enfin, la menace fournira sa note de rançon au système piraté de deux manières différentes - sous la forme d'un fichier texte nommé "read_it.txt" et d'une image qui sera définie comme nouvel arrière-plan du bureau de l'appareil.

Aperçu de la note de rançon

Les instructions aux deux endroits sont complètement identiques. Les attaquants déclarent que les données cryptées ne peuvent être restaurées qu'en payant la clé spéciale en leur possession. Le prix de la rançon est initialement fixé à 150 000 $, mais il sera censé être doublé 24 heures après l'attaque. Si les utilisateurs laissent passer 48 heures sans négocier un accord, leurs fichiers seront supposément supprimés et les données deviendront irrécupérables. Cependant, si le contact est établi dans les 2 premières heures, les pirates promettent d'offrir une remise. A noter que la seule monnaie acceptée est le Bitcoin. La note mentionne également un moyen unique de contacter les pirates - l'adresse e-mail "sorryitsjustbusiness@protonmail.com".

Le message contenu dans le fichier texte et affiché en fond d'écran est :

' Tout d'abord, désolé. C'est juste des affaires.

Tous vos fichiers ont été cryptés. Tous vos documents sont indisponibles.

Le cryptage a été effectué à l'aide d'une clé secrète conçue par notre société.

Afin de décrypter vos fichiers, vous devez acheter une clé exclusive chez nous.

Ne pas réinitialiser ou arrêter - les fichiers peuvent être endommagés.
Ne renommez pas et ne déplacez pas les fichiers cryptés - ils pourraient être perdus à jamais.
N'essayez pas de supprimer les fichiers Lisez-moi - les fichiers peuvent être endommagés.

Veuillez envoyer 150 000 $ en Bitcoin au portefeuille suivant : bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Si vous ne possédez pas encore de Bitcoin, nous vous suggérons une recherche rapide sur Google.

Après 24 heures, le paiement doublera. Après 48 heures, les fichiers seront supprimés.

Si vous avez une proposition dans les 2 heures, vous bénéficierez d'une réduction, minimisant cet événement tragique afin que vous puissiez reprendre le travail.

S'il vous plaît contactez-nous par e-mail: désoléitsjustbusiness@protonmail.com '