Ransomware Industrial Spy Market

Οι κυβερνοεγκληματίες στοχεύουν εταιρείες και εταιρικές οντότητες με μια νέα απειλή ransomware. Παρακολούθηση από ειδικούς στον κυβερνοχώρο ως το Industrial Spy Market Ransomware, η απειλή μπορεί να αφήσει τα δεδομένα στις συσκευές που έχουν παραβιαστεί σε μια εντελώς απρόσιτη κατάσταση. Στόχος των επιτιθέμενων είναι να αποσπάσουν τεράστια χρηματικά ποσά από τα θύματά τους με αντάλλαγμα τη βοήθειά τους για την αποκατάσταση των κρυπτογραφημένων αρχείων.

Σε αντίθεση με τις περισσότερες απειλές ransomware, το Industrial Spy Market δεν τροποποιεί τα αρχικά ονόματα των αρχείων που κλειδώνει και αντ' αυτού, τα αφήνει ανέπαφα. Όταν όλοι οι στοχευμένοι τύποι αρχείων στο μολυσμένο σύστημα έχουν κρυπτογραφηθεί, το κακόβουλο λογισμικό θα δημιουργήσει ένα νέο αρχείο στην επιφάνεια εργασίας με το όνομα "readme.html". Το άνοιγμα του φακέλου θα παρουσιάσει στα θύματα ένα σημείωμα λύτρων που θα περιέχει τις απαιτήσεις των δραστών.

Στοιχεία Ransom Note

Το σημείωμα λύτρων της Industrial Spy Market αποκαλύπτει ότι οι χειριστές της εφαρμόζουν ένα σχέδιο διπλής εκβίασης. Πρώτον, παίρνουν τα κρυπτογραφημένα αρχεία ως ομήρους και ισχυρίζονται ότι τα δεδομένα δεν μπορούν να αποκατασταθούν χωρίς να λάβουν το απαραίτητο ιδιωτικό κλειδί από αυτούς. Επιπλέον, οι χάκερ δηλώνουν ότι έχουν σαρώσει το εσωτερικό δίκτυο των θυμάτων τους και έχουν διεισδύσει διάφορες ευαίσθητες και εμπιστευτικές πληροφορίες.

Εάν οι επηρεαζόμενοι οργανισμοί δεν καταφέρουν να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου εντός 3 ημερών, τα δεδομένα που συλλέγονται υποτίθεται ότι θα δημοσιευτούν σε έναν αποκλειστικό ιστότοπο διαρροής. Ο ιστότοπος ονομάζεται «Industrial Spy Market» και είναι προσβάσιμος μόνο μέσω του προγράμματος περιήγησης Tor. Το σημείωμα παρέχει δύο διαφορετικούς διαύλους επικοινωνίας στα θύματα. Μπορούν να προσεγγίσουν τους εισβολείς μέσω της εφαρμογής συνομιλίας qTox ή στέλνοντας ένα μήνυμα στο email «inbox@supports24.net».

Το πλήρες κείμενο του σημειώματος λύτρων της Industrial Spy Market είναι:

' Χαιρετίσματα!
Δυστυχώς, πρέπει να σας αναφέρουμε ότι η εταιρεία σας παραβιάστηκε. Όλα τα αρχεία σας ήταν κρυπτογραφημένα και δεν μπορείτε να τα επαναφέρετε χωρίς το ιδιωτικό μας κλειδί. Η προσπάθεια επαναφοράς του χωρίς τη βοήθειά μας μπορεί να προκαλέσει πλήρη απώλεια των δεδομένων σας.
Επίσης, ερευνήσαμε ολόκληρο το εταιρικό σας δίκτυο και κατεβάσαμε όλα τα ευαίσθητα δεδομένα σας στους διακομιστές μας. Εάν δεν έχουμε καμία επικοινωνία από εσάς εντός 3 επόμενων ημερών, θα δημοσιεύσουμε τα δεδομένα σας στον ιστότοπο "Industrial Spy Market"
Μπορείτε να το βρείτε εκεί (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Απαιτείται πρόγραμμα περιήγησης Tr (hxxps://www.torproject.org/download/)
Επίσης, σεβόμαστε τη δουλειά και το χρόνο σας και είμαστε ανοιχτοί για επικοινωνία. Σε αυτήν την περίπτωση, είμαστε έτοιμοι να συζητήσουμε την ανάκτηση των αρχείων και της εργασίας σας. Μπορούμε να παραχωρήσουμε απόλυτο απόρρητο και συμμόρφωση με τις συμφωνίες από την πλευρά μας. Επίσης μπορούμε να παρέχουμε όλα τα απαραίτητα στοιχεία για να επιβεβαιώσουμε την απόδοση των προϊόντων και των δηλώσεών μας.
Μη διστάσετε να επικοινωνήσετε μαζί μας με το quTox(hxxps://tox.chat/download.html)
ToxID μας:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Εναλλακτική μέθοδος είναι το email:inbox@supports24.net
Σημειώστε τα μηνύματά σας - την προσωπική σας ταυτότητα: '