باج افزار بازار جاسوسی صنعتی

مجرمان سایبری شرکت ها و نهادهای شرکتی را با یک تهدید باج افزار جدید هدف قرار می دهند. این تهدید که توسط کارشناسان امنیت سایبری تحت عنوان باج‌افزار بازار جاسوسی صنعتی ردیابی می‌شود، می‌تواند داده‌های دستگاه‌های نقض‌شده را در حالتی کاملاً غیرقابل دسترس قرار دهد. هدف مهاجمان اخاذی مبالغ هنگفتی از قربانیان خود در ازای کمک آنها در بازیابی فایل های رمزگذاری شده است.

برخلاف اکثر تهدیدات باج افزار، Industrial Spy Market نام اصلی فایل هایی را که قفل می کند تغییر نمی دهد و در عوض آنها را دست نخورده باقی می گذارد. هنگامی که تمام انواع فایل های مورد نظر در سیستم آلوده رمزگذاری شدند، بدافزار یک فایل جدید به نام "readme.html" در دسکتاپ ایجاد می کند. باز کردن پرونده، یک یادداشت باج به قربانیان ارائه می دهد که حاوی خواسته های مهاجمان است.

جزئیات یادداشت باج

یادداشت باج‌گیری بازار جاسوسی صنعتی نشان می‌دهد که اپراتورهای آن یک طرح اخاذی مضاعف را اجرا می‌کنند. ابتدا آنها فایل های رمزگذاری شده را به عنوان گروگان می گیرند و ادعا می کنند که داده ها بدون دریافت کلید خصوصی لازم از آنها قابل بازیابی نیستند. علاوه بر این، هکرها اعلام می کنند که شبکه داخلی قربانیان خود را جست و جو کرده و اطلاعات حساس و محرمانه مختلفی را کشف کرده اند.

اگر سازمان‌های آسیب‌دیده نتوانند ظرف 3 روز با مجرمان سایبری ارتباط برقرار کنند، داده‌های جمع‌آوری‌شده ظاهراً در یک سایت نشت اختصاصی منتشر می‌شوند. این سایت "بازار جاسوسی صنعتی" نام دارد و فقط از طریق مرورگر Tor قابل دسترسی است. این یادداشت دو کانال ارتباطی مختلف را برای قربانیان فراهم می کند. آنها می توانند از طریق برنامه چت qTox یا با ارسال پیامی به ایمیل 'inbox@supports24.net' به مهاجمان دسترسی پیدا کنند.

متن کامل باج نامه بازار جاسوسی صنعتی به شرح زیر است:

' سلام!
متأسفانه باید به شما گزارش دهیم که شرکت شما به خطر افتاده است. همه فایل‌های شما رمزگذاری شده‌اند و نمی‌توانید بدون کلید خصوصی ما آنها را بازیابی کنید. تلاش برای بازیابی آن بدون کمک ما ممکن است باعث از بین رفتن کامل اطلاعات شما شود.
همچنین کل شبکه شرکتی شما را بررسی کردیم و تمام داده های حساس شما را در سرورهای خود دانلود کردیم. اگر تا 3 روز آینده هیچ تماسی با شما نداشته باشیم، اطلاعات شما را در سایت "بازار جاسوسی صنعتی" منتشر خواهیم کرد.
می توانید آن را در آنجا پیدا کنید (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
مرورگر Tr مورد نیاز است (hxxps://www.torproject.org/download/)
همچنین ما به کار و زمان شما احترام می گذاریم و برای ارتباط باز هستیم. در این صورت ما آماده هستیم تا در مورد بازیابی فایل ها و کار شما صحبت کنیم. ما می توانیم حریم خصوصی مطلق و رعایت توافقات را در کنار خود اعطا کنیم. همچنین ما می توانیم تمام شواهد لازم را برای تایید عملکرد محصولات و اظهارات خود ارائه کنیم.
با quTox با ما تماس بگیرید (hxxps://tox.chat/download.html)
ToxID ما:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
روش جایگزین ایمیل: inbox@supports24.net است
پیام های خود را علامت گذاری کنید - شناسه شخصی شما: