Ransomware del mercat espia industrial

Els ciberdelinqüents s'apunten a empreses i entitats corporatives amb una nova amenaça de ransomware. Seguida per experts en ciberseguretat com el ransomware Industrial Spy Market, l'amenaça és capaç de deixar les dades dels dispositius violats en un estat completament inaccessible. L'objectiu dels atacants és extorsionar grans quantitats de diners a les seves víctimes a canvi de la seva assistència en la restauració dels fitxers xifrats.

A diferència de la majoria de les amenaces de ransomware, Industrial Spy Market no modifica els noms originals dels fitxers que bloqueja i, en canvi, els deixa intactes. Quan s'hagin xifrat tots els tipus de fitxer orientats al sistema infectat, el programari maliciós crearà un fitxer nou a l'escriptori anomenat "readme.html". L'obertura del fitxer presentarà a les víctimes una nota de rescat que conté les demandes dels atacants.

Detalls de la nota de rescat

La nota de rescat de l'Industrial Spy Market revela que els seus operadors estan executant un esquema de doble extorsió. En primer lloc, prenen els fitxers xifrats com a ostatges i afirmen que les dades no es poden restaurar sense rebre la clau privada necessària d'ells. A més, els pirates informàtics afirmen que han escorcollat la xarxa interna de les seves víctimes i han exfiltrat diversa informació sensible i confidencial.

Si les organitzacions afectades no poden establir contacte amb els ciberdelinqüents en un termini de 3 dies, suposadament les dades recollides es publicaran en un lloc de fuites dedicat. El lloc s'anomena "Industrial Spy Market" i només és accessible mitjançant el navegador Tor. La nota ofereix dos canals de comunicació diferents a les víctimes. Poden arribar als atacants mitjançant l'aplicació de xat qTox o enviant un missatge al correu electrònic 'inbox@supports24.net'.

El text complet de la nota de rescat d'Industrial Spy Market és:

' Salutacions!
Malauradament, hem d'informar-vos que la vostra empresa s'ha vist compromesa. Tots els vostres fitxers s'han xifrat i no podeu restaurar-los sense la nostra clau privada. Intentar restaurar-lo sense la nostra ajuda pot provocar la pèrdua total de les vostres dades.
També vam investigar tota la vostra xarxa corporativa i vam descarregar totes les vostres dades sensibles als nostres servidors. Si no rebem cap contacte amb tu en els propers 3 dies, publicarem les teves dades al lloc "Industrial Spy Market"
El podeu trobar allà (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Es necessita el navegador Tr (hxxps://www.torproject.org/download/)
També respectem el vostre treball i temps i estem oberts a la comunicació. En aquest cas, estem preparats per parlar de la recuperació dels fitxers i del treball. Podem atorgar privadesa absoluta i el compliment dels acords al nostre costat. També podem proporcionar totes les proves necessàries per confirmar el rendiment dels nostres productes i declaracions.
No dubteu a contactar-nos amb quTox(hxxps://tox.chat/download.html)
El nostre ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
El mètode alternatiu és el correu electrònic: inbox@supports24.net
Marqueu els vostres missatges: el vostre identificador personal: '