Индустриален шпионски пазар Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците са насочени към компании и корпоративни субекти с нова заплаха за рансъмуер. Проследявана от експерти по киберсигурност като индустриален шпионски пазар Ransomware, заплахата е в състояние да остави данните на взломените устройства в напълно недостъпно състояние. Целта на нападателите е да изтръгнат солидни суми пари от жертвите си в замяна на съдействието им при възстановяването на криптираните файлове.

За разлика от повечето заплахи за рансъмуер, Industrial Spy Market не променя оригиналните имена на файловете, които заключва, а вместо това ги оставя непокътнати. Когато всички целеви файлови типове в заразената система са криптирани, зловредният софтуер ще създаде нов файл на работния плот с име „readme.html“. Отварянето на файла ще представи на жертвите бележка за откуп, съдържаща исканията на нападателите.

Подробности за бележката за откуп

Бележката за откуп на Industrial Spy Market разкрива, че нейните оператори изпълняват схема за двойно изнудване. Първо, те вземат криптираните файлове като заложници и твърдят, че данните не могат да бъдат възстановени, без да получат необходимия частен ключ от тях. Освен това хакерите заявяват, че са претърсили вътрешната мрежа на жертвите си и са ексфилтрили различна чувствителна и поверителна информация.

Ако засегнатите организации не успеят да установят контакт с киберпрестъпниците в рамките на 3 дни, се предполага, че събраните данни ще бъдат публикувани на специален сайт за течове. Сайтът е наречен "Industrial Spy Market" и е достъпен само през браузъра Tor. Бележката предоставя два различни канала за комуникация с жертвите. Те могат да достигнат до нападателите чрез приложението за чат qTox или като изпратят съобщение до имейла „inbox@supports24.net“.

Пълният текст на бележката за откуп на Industrial Spy Market е:

' Поздрави!
За съжаление трябва да ви съобщим, че вашата компания е била компрометирана. Всичките ви файлове бяха криптирани и не можете да ги възстановите без нашия частен ключ. Опитът да го възстановите без наша помощ може да доведе до пълна загуба на вашите данни.
Също така проучихме цялата ви корпоративна мрежа и изтеглихме всички ваши чувствителни данни на нашите сървъри. Ако не получим никакъв контакт от вас до 3 следващите дни, ще публикуваме вашите данни на сайта "Industrial Spy Market"
Можете да го намерите там (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Необходим е браузър T⁯r (hxxps://www.torproject.org/download/)
Също така ние уважаваме вашата работа и време и сме отворени за комуникация. В такъв случай сме готови да обсъдим възстановяването на вашите файлове и работата. Ние можем да предоставим абсолютна поверителност и спазване на споразуменията от наша страна. Също така можем да предоставим всички необходими доказателства, за да потвърдим ефективността на нашите продукти и изявления.
Чувствайте се свободни да се свържете с нас с quTox(hxxps://tox.chat/download.html)
Нашият ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Алтернативният метод е email:inbox@supports24.net
Маркирайте вашите съобщения - вашия личен идентификационен номер: '