Industrial Spy Market Ransomware

Kyberrikolliset hyökkäävät yrityksiin ja yhteisöihin uudella kiristysohjelmauhkalla. Kyberturvallisuusasiantuntijoiden Industrial Spy Market Ransomwarena jäljittämä uhka pystyy jättämään rikottujen laitteiden tiedot täysin saavuttamattomiin tilaan. Hyökkääjien tavoitteena on kiristää uhreilta valtavia summia rahaa vastineeksi heidän avustaan salattujen tiedostojen palauttamisessa.

Toisin kuin useimmat kiristysohjelmauhat, Industrial Spy Market ei muuta lukittavien tiedostojen alkuperäisiä nimiä vaan jättää ne ennalleen. Kun kaikki tartunnan saaneen järjestelmän kohdistetut tiedostotyypit on salattu, haittaohjelma luo työpöydälle uuden tiedoston nimeltä "readme.html". Tiedoston avaaminen antaa uhreille lunnaat, joka sisältää hyökkääjien vaatimukset.

Ransom Note:n tiedot

Industrial Spy Marketin lunnaat paljastavat, että sen toimijat harjoittavat kaksinkertaista kiristysjärjestelmää. Ensin he ottavat salatut tiedostot panttivangeiksi ja väittävät, että tietoja ei voida palauttaa ilman tarvittavaa yksityistä avainta. Lisäksi hakkerit kertovat, että he ovat selaillut uhriensa sisäistä verkkoa ja suodattaneet erilaisia arkaluontoisia ja luottamuksellisia tietoja.

Jos asianomaiset organisaatiot eivät saa yhteyttä kyberrikollisiin 3 päivän kuluessa, kerätyt tiedot oletetaan julkaistavan erityisellä vuotosivustolla. Sivusto on nimeltään "Industrial Spy Market" ja siihen pääsee vain Tor-selaimen kautta. Muistikirja tarjoaa kaksi erilaista viestintäkanavaa uhreille. He voivat tavoittaa hyökkääjät qTox-chat-sovelluksen kautta tai lähettämällä viestin sähköpostiin 'inbox@supports24.net'.

Industrial Spy Marketin lunnasilmoituksen koko teksti on:

' Terveisiä!
Valitettavasti meidän on ilmoitettava sinulle, että yrityksesi on vaarantunut. Kaikki tiedostosi on salattu, etkä voi palauttaa niitä ilman yksityistä avaimemme. Jos yrität palauttaa sen ilman apuamme, tietosi voi hävitä kokonaan.
Lisäksi tutkimme koko yrityksesi verkkoa ja latasimme kaikki arkaluontoiset tietosi palvelimillemme. Jos emme saa sinulta yhteyttä 3 seuraavan päivän kuluessa, julkaisemme tietosi "Industrial Spy Market" -sivustolla.
Löydät sen sieltä (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr-selain tarvitaan (hxxps://www.torproject.org/download/)
Kunnioitamme myös työtäsi ja aikaasi ja olemme avoimia yhteydenpidossa. Siinä tapauksessa olemme valmiita keskustelemaan tiedostojesi palauttamisesta ja työstä. Voimme taata ehdottoman yksityisyyden ja sopimusten noudattamisen puolellamme. Voimme myös toimittaa kaikki tarvittavat todisteet tuotteidemme ja lausuntojemme suorituskyvyn vahvistamiseksi.
Ota rohkeasti yhteyttä quTox-palvelun kautta (hxxps://tox.chat/download.html)
Meidän ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
Vaihtoehtoinen tapa on email:inbox@supports24.net
Merkitse viestisi - henkilötunnuksesi: '