تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري سوق التجسس الصناعي

رانسومواري سوق التجسس الصناعي

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستهدف مجرمو الإنترنت الشركات والكيانات المؤسسية بتهديد جديد من برامج الفدية. تم تتبع هذا التهديد من قبل خبراء الأمن السيبراني باعتباره برنامج الفدية الصناعية في سوق التجسس ، وهو قادر على ترك البيانات الموجودة على الأجهزة المخترقة في حالة يتعذر الوصول إليها تمامًا. هدف المهاجمين هو ابتزاز مبالغ ضخمة من المال من ضحاياهم مقابل مساعدتهم في استعادة الملفات المشفرة.

على عكس معظم تهديدات برامج الفدية ، لا يقوم Industrial Spy Market بتعديل الأسماء الأصلية للملفات التي يقفلها وبدلاً من ذلك ، يتركها كما هي. عندما يتم تشفير جميع أنواع الملفات المستهدفة على النظام المصاب ، ستنشئ البرامج الضارة ملفًا جديدًا على سطح المكتب باسم "readme.html". فتح الملف سيقدم للضحايا مذكرة فدية تحتوي على مطالب المهاجمين.

تفاصيل مذكرة الفدية

تكشف مذكرة الفدية الخاصة بسوق التجسس الصناعي أن مشغليها يديرون مخطط ابتزاز مزدوج. أولاً ، يأخذون الملفات المشفرة كرهائن ويدعون أنه لا يمكن استعادة البيانات دون الحصول على المفتاح الخاص الضروري منهم. بالإضافة إلى ذلك ، يذكر المتسللون أنهم قاموا بتفتيش الشبكة الداخلية لضحاياهم وسرَّقوا معلومات حساسة وسرية مختلفة.

إذا فشلت المنظمات المتأثرة في إقامة اتصال مع مجرمي الإنترنت في غضون 3 أيام ، فمن المفترض أن يتم نشر البيانات التي تم جمعها على موقع تسرب مخصص. يُطلق على الموقع اسم "سوق التجسس الصناعي" ولا يمكن الوصول إليه إلا عبر متصفح Tor. توفر المذكرة قناتين مختلفتين للاتصال للضحايا. يمكنهم الوصول إلى المهاجمين عبر تطبيق الدردشة qTox أو عن طريق إرسال رسالة إلى البريد الإلكتروني "inbox@supports24.net".

النص الكامل لملاحظة فدية سوق التجسس الصناعي هو:

تحياتي!
للأسف علينا إبلاغك بأن شركتك تعرضت للاختراق. تم تشفير جميع ملفاتك ولا يمكنك استعادتها بدون مفتاحنا الخاص. قد تتسبب محاولة استعادته دون مساعدتنا في فقد بياناتك بالكامل.
لقد بحثنا أيضًا في شبكة شركتك بالكامل وقمنا بتنزيل جميع بياناتك الحساسة على خوادمنا. إذا لم نتلق أي اتصال منك خلال 3 أيام قادمة ، فسننشر بياناتك على موقع "سوق التجسس الصناعي"
يمكنك العثور عليه هناك (hxxp: //spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
هناك حاجة إلى متصفح Tr (hxxps: //www.torproject.org/download/)
كما نحترم عملك ووقتك ونحن منفتحون على التواصل. في هذه الحالة ، نكون مستعدين لمناقشة استعادة ملفاتك والعمل. يمكننا منح الخصوصية المطلقة والامتثال للاتفاقيات من جانبنا. كما يمكننا تقديم جميع الأدلة اللازمة لتأكيد أداء منتجاتنا وبياناتنا.
لا تتردد في الاتصال بنا مع quTox (hxxps: //tox.chat/download.html)
لدينا ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
الطريقة البديلة هي البريد الإلكتروني: inbox@supports24.net
ضع علامة على رسائلك - معرّفك الشخصي: "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...