Průmyslový špionážní trh Ransomware

Kyberzločinci se zaměřují na společnosti a korporace s novou hrozbou ransomwaru. Hrozba, sledovaná odborníky na kybernetickou bezpečnost jako Ransomware Industrial Spy Market, je schopna ponechat data na narušených zařízeních ve zcela nepřístupném stavu. Cílem útočníků je vymámit z obětí nemalé peníze výměnou za jejich pomoc při obnově zašifrovaných souborů.

Na rozdíl od většiny ransomwarových hrozeb Industrial Spy Market nemění původní názvy souborů, které zamyká, a místo toho je nechává nedotčené. Když byly všechny cílové typy souborů v infikovaném systému zašifrovány, malware vytvoří na ploše nový soubor s názvem 'readme.html'. Otevřením souboru se obětem zobrazí výkupné obsahující požadavky útočníků.

Podrobnosti Ransom Note

Výkupné od Industrial Spy Market odhaluje, že jeho provozovatelé provozují schéma dvojitého vydírání. Nejprve berou zašifrované soubory jako rukojmí a tvrdí, že data nelze obnovit, aniž by od nich obdrželi potřebný soukromý klíč. Hackeři navíc uvádějí, že prohledali vnitřní síť svých obětí a získali různé citlivé a důvěrné informace.

Pokud se postiženým organizacím nepodaří navázat kontakt s kyberzločinci do 3 dnů, shromážděná data budou pravděpodobně zveřejněna na vyhrazeném místě úniku. Stránka se jmenuje 'Industrial Spy Market' a je přístupná pouze přes prohlížeč Tor. Poznámka poskytuje obětem dva různé komunikační kanály. Mohou oslovit útočníky prostřednictvím chatovací aplikace qTox nebo zasláním zprávy na e-mail 'inbox@supports24.net.'

Úplný text výkupného pro Industrial Spy Market je:

Zdravím vás!
Bohužel vám musíme oznámit, že vaše společnost byla napadena. Všechny vaše soubory byly zašifrovány a bez našeho soukromého klíče je nemůžete obnovit. Pokus o obnovení bez naší pomoci může způsobit úplnou ztrátu vašich dat.
Také jsme prozkoumali celou vaši firemní síť a stáhli všechna vaše citlivá data na naše servery. Pokud od vás nezískáme žádný kontakt do 3 následujících dnů, zveřejníme vaše údaje na stránce "Průmyslový špionážní trh"
Najdete ho tam (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Je potřeba prohlížeč Tr (hxxps://www.torproject.org/download/)
Také respektujeme vaši práci a čas a jsme otevřeni komunikaci. V tom případě jsme připraveni diskutovat o obnově vašich souborů a práci. Můžeme zaručit absolutní soukromí a dodržování dohod z naší strany. Můžeme také poskytnout všechny potřebné důkazy k potvrzení výkonu našich produktů a prohlášení.
Neváhejte nás kontaktovat s quTox (hxxps://tox.chat/download.html)
Naše ToxID: 37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternativní metodou je email:inbox@supports24.net
Označte své zprávy – vaše osobní ID: '