Entfernen Sie die Sorryitsjustbusiness-Ransomware
Sorryitsjustbusiness Ransomware ist eine Bedrohung, deren Angriff verheerend aussieht, aber es könnte sich tatsächlich als einer der weniger gefährlichen Dateiverschlüsselungstrojaner herausstellen. Dies bedeutet natürlich nicht, dass Sie es unterschätzen sollten. Denken Sie daran, dass das Verhindern von Ransomware-Angriffen immer viel einfacher ist, als sich von ihnen zu erholen. Davon abgesehen ist die Wiederherstellung von der Sorryitsjustbusiness-Ransomware möglicherweise keine allzu große Herausforderung. Dies liegt daran, dass es auf einem Projekt namens HiddenTear basiert. Dies ist ein Open-Source-Dateischließer, der einen fehlerhaften Dateisperrmechanismus verwendet – aber er wurde immer noch verwendet, um Hunderte verschiedener Dateischließer wie den, den wir besprechen, herzustellen.
Wenn die Sorryitsjustbusiness Ransomware ein System angreift, fügt sie den gesperrten Dateien eine zufällige Erweiterung aus 4 Zeichen hinzu. Es wird dann die Lösegeldforderung „read_it.txt“ auf dem Desktop ablegen. Überraschenderweise versucht es nicht, Volumenschattenkopien und Systemwiederherstellungspunkte zu löschen, um den Computer des Opfers weiter zu beschädigen.
Die Kriminellen sind sich möglicherweise bereits bewusst, wie fehlerhaft ihr Aktenschrank ist, weil sie unverschämte Lösegeldforderungen von 150.000 US-Dollar enthalten. Sie stellen auch eine E-Mail-Adresse für den Kontakt bereit – sorryitsjustbusiness@protonmail.com.
Wenn die Sorryitsjustbusiness Ransomware Ihre Dateien beschädigt, sollten Sie ein Antivirus-Tool ausführen, um die Malware zu beseitigen. Versuchen Sie dann, den kostenlosen HiddenTear-Entschlüsseler zu verwenden, um Ihre Daten zu entschlüsseln.