Sorryitsjustbusiness Ransomware

El ransomware Sorryitsjustbusiness parece estar orientado principalmente a infectar objetivos corporativos, pero también puede comprometer fácilmente los dispositivos de los usuarios. La potente rutina de cifrado de la amenaza es capaz de bloquear una cantidad significativa de diferentes tipos de archivos y dejarlos completamente inutilizables.

Como parte de sus acciones, Sorryitsjustbusiness marca cada archivo encriptado agregando una cadena de cuatro caracteres al nombre original de ese archivo. A diferencia de la gran mayoría de las amenazas de ransomware, esta cadena se generará aleatoriamente para cada archivo por separado, en lugar de usar la misma para todos los datos cifrados. Finalmente, la amenaza entregará su nota de rescate al sistema violado de dos maneras diferentes: como un archivo de texto llamado 'read_it.txt' y una imagen que se establecerá como el nuevo fondo de escritorio del dispositivo.

Descripción general de la nota de rescate

Las instrucciones en ambos lugares son completamente idénticas. Los atacantes afirman que los datos cifrados solo pueden recuperarse pagando la clave especial que tienen en su poder. El precio del rescate está fijado inicialmente en 150.000 dólares, pero supuestamente se duplicará 24 horas después del ataque. Si los usuarios dejan pasar 48 horas sin negociar un acuerdo, supuestamente se eliminarán sus archivos y los datos se volverán irrecuperables. Sin embargo, si se establece contacto en las primeras 2 horas, los piratas informáticos prometen ofrecer un descuento. Cabe señalar que la única moneda aceptada es Bitcoin. La nota también menciona una forma única de contactar a los piratas informáticos: la dirección de correo electrónico 'lo siento, solo es un negocio@protonmail.com'.

El mensaje contenido en el archivo de texto y que se muestra como fondo de escritorio es:

' En primer lugar, lo siento. Es solo un negocio.

Todos sus archivos han sido encriptados. Todos sus documentos no están disponibles.

El cifrado se realizó mediante una clave secreta diseñada por nuestra empresa.

Para descifrar sus archivos, debe comprarnos una clave exclusiva.

No reinicie ni apague: los archivos pueden dañarse.
No cambie el nombre ni mueva los archivos cifrados, ya que pueden perderse para siempre.
No intente eliminar los archivos Léame; los archivos pueden dañarse.

Envíe $ 150k en Bitcoin a la siguiente billetera: bc1qp94vpfjgm6z7fvcsa43cymjpyytweqjju9u7dp

Si aún no posee Bitcoin, le sugerimos una búsqueda rápida en Google.

Después de 24 horas el pago se duplicará. Después de 48 horas, los archivos se eliminarán.

Si tiene una propuesta dentro de las 2 horas, obtendrá un descuento, minimizando este trágico evento para que pueda volver al trabajo.

Póngase en contacto con nosotros por correo electrónico: Sorryitsjustbusiness@protonmail.com '