Távolítsa el a Sorryitsjustbusiness Ransomware programot

A Sorryitsjustbusiness Ransomware egy olyan fenyegetés, amelynek támadása pusztítónak tűnik, de valójában kiderülhet, hogy az egyik kevésbé veszélyes fájltitkosító trójai. Ez persze nem jelenti azt, hogy alá kellene becsülni. Ne feledje, hogy a ransomware támadások megelőzése mindig sokkal könnyebb, mint azokból való felépülés. Ennek ellenére a Sorryitsjustbusiness Ransomware-ből való kilábalás nem jelenthet akkora kihívást. Ennek az az oka, hogy a HiddenTear néven ismert projekten alapul. Ez egy nyílt forráskódú fájltároló, amely hibás fájlzárolási mechanizmust használ – de még mindig több száz különböző fájltároló létrehozására használták, mint amilyenről most beszélünk.

Amikor a Sorryitsjustbusiness Ransomware megtámad egy rendszert, véletlenszerű 4 karakteres kiterjesztést alkalmaz a zárolt fájlokra. Ezután az asztalra dobja a „read_it.txt” váltságdíjat. Meglepő módon nem próbálja meg törölni az árnyékkötet másolatokat és a rendszer-visszaállítási pontokat, hogy tovább károsítsa az áldozat gépét.

A bûnözõk talán már tisztában vannak azzal, milyen hibás az aktatárolójuk, mert felháborító váltságdíjat követeltek – 150 000 dollárt. E-mailt is adnak a kapcsolatfelvételhez – sorryitsjustbusiness@protonmail.com.

Ha a Sorryitsjustbusiness Ransomware károsítja a fájlokat, futtasson egy víruskereső eszközt a rosszindulatú programok eltávolítására. Ezután próbálja meg az ingyenes HiddenTear visszafejtőt használni az adatok megfejtéséhez.