רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של שוק הריגול התעשייתי

תוכנת כופר של שוק הריגול התעשייתי

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

פושעי סייבר מכוונים לחברות וגופים תאגידיים עם איום חדש של תוכנת כופר. מעקב על ידי מומחי אבטחת סייבר בתור תוכנת הכופר של שוק הריגול התעשייתי, האיום מסוגל להשאיר את הנתונים במכשירים שנפרצו במצב בלתי נגיש לחלוטין. מטרת התוקפים היא לסחוט מהקורבנות סכומי כסף נכבדים בתמורה לסיועם בשחזור הקבצים המוצפנים.

בניגוד לרוב איומי תוכנות הכופר, Industrial Spy Market אינו משנה את השמות המקוריים של הקבצים שהוא נועל ובמקום זאת, משאיר אותם ללא פגע. כאשר כל סוגי הקבצים הממוקדים במערכת הנגועה הוצפנו, התוכנה הזדונית תיצור קובץ חדש בשולחן העבודה בשם 'readme.html'. פתיחת התיק תציג בפני הקורבנות שטר כופר המכיל את דרישות התוקפים.

הפרטים של הערת כופר

פתק הכופר של שוק הריגול התעשייתי חושף כי מפעיליו מנהלים תוכנית סחיטה כפולה. ראשית, הם לוקחים את הקבצים המוצפנים כבני ערובה וטוענים שלא ניתן לשחזר את הנתונים מבלי לקבל מהם את המפתח הפרטי הדרוש. בנוסף, ההאקרים מצהירים כי סרקו את הרשת הפנימית של קורבנותיהם וחילצו מידע רגיש וסודי שונים.

אם הארגונים שנפגעו לא יצליחו ליצור קשר עם פושעי הסייבר תוך 3 ימים, הנתונים שנאספו יפורסמו כביכול באתר הדלפות ייעודי. האתר נקרא 'שוק ריגול תעשייתי' ונגיש רק דרך דפדפן Tor. הפתק מספק שני ערוצי תקשורת שונים לקורבנות. הם יכולים להגיע לתוקפים דרך אפליקציית הצ'אט qTox או על ידי שליחת הודעה למייל 'inbox@supports24.net'.

הטקסט המלא של פתק הכופר של Industrial Spy Market הוא:

' שלום!
לרוע המזל, עלינו לדווח לך שהחברה שלך נפרצה. כל הקבצים שלך הוצפנו ואתה לא יכול לשחזר אותם ללא המפתח הפרטי שלנו. ניסיון לשחזר אותו ללא עזרתנו עלול לגרום לאובדן מוחלט של הנתונים שלך.
כמו כן, חקרנו את כל הרשת הארגונית שלך והורדנו את כל הנתונים הרגישים שלך לשרתים שלנו. אם לא נקבל ממך קשר תוך 3 ימים הבאים נפרסם את הנתונים שלך באתר "שוק הריגול התעשייתי"
אתה יכול למצוא אותו שם (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
יש צורך בדפדפן (hxxps://www.torproject.org/download/)
כמו כן אנו מכבדים את העבודה והזמן שלך ואנחנו פתוחים לתקשורת. במקרה זה אנו מוכנים לדון בשחזור הקבצים והעבודה שלך. אנו יכולים להעניק לצידנו פרטיות מוחלטת ועמידה בהסכמים. כמו כן, אנו יכולים לספק את כל הראיות הדרושות כדי לאשר את הביצועים של המוצרים וההצהרות שלנו.
אל תהסס לפנות אלינו באמצעות quTox(hxxps://tox.chat/download.html)
ה-ToxID שלנו:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
שיטה חלופית היא אימייל:inbox@supports24.net
סמן את ההודעות שלך - המזהה האישי שלך: '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...