Industrial Spy Market Ransomware

Cyberkriminelle retter sig mod virksomheder og virksomhedsenheder med en ny ransomware-trussel. Truslen er sporet af cybersikkerhedseksperter som Industrial Spy Market Ransomware, og truslen er i stand til at efterlade dataene på de brudte enheder i en fuldstændig utilgængelig tilstand. Målet for angriberne er at afpresse store mængder penge fra deres ofre til gengæld for deres hjælp til at genoprette de krypterede filer.

I modsætning til de fleste ransomware-trusler, ændrer Industrial Spy Market ikke de originale navne på de filer, det låser, og efterlader dem i stedet intakte. Når alle målrettede filtyper på det inficerede system er blevet krypteret, vil malwaren oprette en ny fil på skrivebordet med navnet 'readme.html'. Åbning af filen vil præsentere ofrene for en løsesumseddel, der indeholder angribernes krav.

Ransom Notes detaljer

Industrial Spy Markets løsesum afslører, at dets operatører kører en dobbeltafpresningsordning. Først tager de de krypterede filer som gidsler og hævder, at dataene ikke kan gendannes uden at modtage den nødvendige private nøgle fra dem. Derudover oplyser hackerne, at de har gennemsøgt deres ofres interne netværk og har eksfiltreret forskellige følsomme og fortrolige oplysninger.

Hvis de berørte organisationer undlader at etablere kontakt med de cyberkriminelle inden for 3 dage, vil de indsamlede data angiveligt blive offentliggjort på et dedikeret lækagested. Siden hedder 'Industrial Spy Market' og er kun tilgængelig via Tor-browseren. Notatet giver to forskellige kommunikationskanaler til ofrene. De kan nå angriberne via qTox chat-appen eller ved at sende en besked til e-mailen 'inbox@supports24.net'.

Den fulde tekst af Industrial Spy Markets løsesum er:

' Hilsen!
Desværre er vi nødt til at rapportere, at din virksomhed er blevet kompromitteret. Alle dine filer blev krypteret, og du kan ikke gendanne dem uden vores private nøgle. At forsøge at gendanne det uden vores hjælp kan forårsage fuldstændigt tab af dine data.
Vi undersøgte også hele dit virksomhedsnetværk og downloadede alle dine følsomme data til vores servere. Hvis vi ikke får nogen kontakt fra dig inden for 3 næste dage, offentliggør vi dine data på webstedet "Industrielt spionmarked"
Du kan finde det der(hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Der kræves en browser (hxxps://www.torproject.org/download/)
Vi respekterer også dit arbejde og din tid, og vi er åbne for kommunikation. I så fald er vi klar til at diskutere gendannelse af dine filer og arbejde. Vi kan give absolut privatliv og overholdelse af aftaler fra vores side. Vi kan også levere alle nødvendige beviser for at bekræfte ydeevnen af vores produkter og erklæringer.
Du er velkommen til at kontakte os med quTox(hxxps://tox.chat/download.html)
Vores ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternativ metode er e-mail:inbox@supports24.net
Marker dine beskeder - dit personlige ID: '