Tööstusliku spiooni turu lunavara

Küberkurjategijad sihivad ettevõtteid ja ettevõtteid uue lunavaraohuga. Küberjulgeolekueksperdid jälgivad seda kui Industrial Spy Market Ransomware'i, ja see oht võib jätta rikutud seadmete andmed täiesti kättesaamatusse olekusse. Ründajate eesmärk on krüpteeritud failide taastamisel abi eest ohvritelt kopsakaid rahasummasid välja pressida.

Erinevalt enamikust lunavaraohtudest ei muuda Industrial Spy Market lukustatud failide algseid nimesid ja jätab need puutumata. Kui kõik nakatunud süsteemi sihitud failitüübid on krüptitud, loob pahavara töölauale uue faili nimega "readme.html". Faili avamisel esitatakse ohvritele lunaraha, mis sisaldab ründajate nõudmisi.

Ransom Note'i üksikasjad

Industrial Spy Marketi lunarahakirjast selgub, et selle operaatorid kasutavad topeltväljapressimise skeemi. Esiteks võtavad nad krüptitud failid pantvangi ja väidavad, et andmeid ei saa taastada ilma neilt vajalikku privaatvõtit saamata. Lisaks väidavad häkkerid, et nad on oma ohvrite sisevõrku läbi tuhninud ning eksfiltreerinud erinevat tundlikku ja konfidentsiaalset teavet.

Kui mõjutatud organisatsioonidel ei õnnestu 3 päeva jooksul küberkurjategijatega kontakti luua, avaldatakse kogutud andmed väidetavalt spetsiaalsel lekkekohal. Sait kannab nime "Industrial Spy Market" ja sellele pääseb juurde ainult Tor-brauseri kaudu. Märkus pakub ohvritele kaks erinevat suhtluskanalit. Nad saavad ründajateni jõuda qToxi vestlusrakenduse kaudu või saates sõnumi e-posti aadressile „inbox@supports24.net”.

Industrial Spy Marketi lunarahakirja täistekst on järgmine:

' Tervitused!
Kahjuks peame teile teatama, et teie ettevõte sattus ohtu. Kõik teie failid krüpteeriti ja te ei saa neid taastada ilma meie privaatvõtmeta. Kui proovite seda ilma meie abita taastada, võib teie andmed täielikult kaduda.
Samuti uurisime kogu teie ettevõtte võrku ja laadisime kõik teie tundlikud andmed meie serveritesse alla. Kui me 3 järgmise päeva jooksul teiega ühendust ei saa, avaldame teie andmed saidil "Industrial Spy Market"
Leiate selle sealt (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Vaja on Tr-brauserit (hxxps://www.torproject.org/download/)
Samuti austame teie tööd ja aega ning oleme suhtlemisel avatud. Sel juhul oleme valmis arutama teie failide taastamist ja tööd. Võime tagada enda kõrval täieliku privaatsuse ja lepingute järgimise. Samuti saame esitada kõik vajalikud tõendid, mis kinnitavad meie toodete ja avalduste toimivust.
Võtke meiega ühendust kasutades quTox(hxxps://tox.chat/download.html)
Meie ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Alternatiivne meetod on email:inbox@supports24.net
Märkige oma sõnumid - oma isikukood: '